美国
证券交易委员会
华盛顿特区20549
表格10-K
|
根据1934年《证券交易法》第13或15(d)条提交的年度报告 |
截至2025年12月31日止财政年度 |
|
或 |
|
|
根据1934年《证券交易法》第13或15(d)条提交的过渡报告 |
对于从到的过渡期 |
|
委托档案号:0-09439
(其章程所指明的注册人的确切名称)
德州 |
74-2157138 |
圣贝纳多大道1200号 |
(956) 722-7611 |
根据该法第12(g)节注册的证券:
各类名称: |
|
交易代码 |
|
注册的各交易所名称: |
|
|
|
如果注册人是《证券法》第405条所定义的知名且经验丰富的发行人,请用复选标记表示。有丨否◻
如果根据《证券法》第13或15(d)条,注册人无需提交报告,请用复选标记表示。有◻没有
用复选标记表明注册人(1)在过去12个月内(或要求注册人提交此类报告的较短期限内)是否已提交1934年《证券交易法》第13或15(d)条要求提交的所有报告,以及(2)在过去90天内是否已遵守此类提交要求。有丨否◻
用复选标记表明注册人在过去12个月内(或在要求注册人提交此类文件的较短期限内)是否以电子方式提交了根据S-T规则第405条(本章第232.405节)要求提交的每个交互式数据文件。有丨否◻
通过复选标记指明注册人是大型加速申报人、加速申报人、非加速申报人、较小的报告公司还是新兴成长型公司。参见《交易法》第12b-2条中“大型加速申报人”、“加速申报人”、“小型报告公司”和“新兴成长型公司”的定义。
大型加速过滤器LE 新兴成长型公司☐ |
加速披露公司◻ |
非加速披露公司◻ |
较小的报告公司☐ |
如果是一家新兴成长型公司,请用复选标记表明注册人是否选择不使用延长的过渡期来遵守根据《交易法》第13(a)节规定的任何新的或修订的财务会计准则。
用复选标记表明注册人是否已就编制或发布其审计报告的注册会计师事务所根据《萨班斯-奥克斯利法案》(15 U.S.C. 7262(b))第404(b)节对其财务报告内部控制有效性的评估向其管理层提交报告和证明。☒
如果证券是根据该法第12(b)节登记的,请用复选标记表明备案中包含的登记人财务报表是否反映了对先前发布的财务报表的错误更正。☐
用复选标记表明这些错误更正中是否有任何重述,需要根据§ 240.10D-1(b)对注册人的任何执行官在相关恢复期间收到的基于激励的薪酬进行恢复分析。☐
用复选标记表明注册人是否为空壳公司(定义见《交易法》第12b-2条)。是☐否
根据纳斯达克股票市场报告的该日期注册人普通股的每股收盘价计算,截至2025年6月30日,注册人的非关联公司持有的有表决权股票的总市值为4136,750,000美元。
截至2026年2月23日,注册人的普通股有62,177,719股流通在外。
以引用方式纳入的文件
以下文件的部分以引用方式并入本10-K表格的指定部分:(a)截至2025年12月31日止财政年度的股东周年报告(第I及II部分)及(b)与公司2026年年度股东大会有关的委托书(第III部分)。
第一部分
本报告中使用的“公司”、“我们”、“我们的”及“我们的”等词语是指International Bancshares Corporation、一家德克萨斯州的公司、其五家全资附属银行以及其其他子公司。以下信息可能包含前瞻性陈述,其中涉及各种风险和不确定性,包括本年度报告10-K表格第1A项(风险因素)中确定的风险和不确定性,并且符合我们向股东提交的2025年年度报告第7项(管理层对财务状况和经营业绩的讨论和分析)中“关于前瞻性信息的特别警示通知”项下所示的限定,该信息作为附件 13提交并以引用方式并入本文。我们的网站地址是www.ibc.com。
项目1。商业
一般
我们是一家注册的多银行金融控股公司,在我们位于德克萨斯州北部、南部、中部和东南部以及俄克拉荷马州的主要银行和分行设施中提供多元化的商业和零售银行服务。我们被组织起来,我们作为1956年《银行控股公司法》(BHCA)所指的银行控股公司运营。作为一家银行控股公司,我们可能拥有一家或多家银行,并可能从事与银行业密切相关的活动。在这方面,我们受到联邦储备系统(FRB)理事会的监督和监管。此外,我们的所有五家全资银行子公司都是联邦存款保险公司(FDIC)的成员,并受其监管。我们的主要公司办公室位于德克萨斯州的拉雷多。
截至2025年12月31日,我们的主要资产包括以下四家德克萨斯州银行协会和一家俄克拉荷马州银行公司的全部未偿股本:
| ● | 国际商业银行,位于德克萨斯州拉雷多(IBC); |
| ● | Commerce Bank,位于德克萨斯州拉雷多(Commerce Bank); |
| ● | International Bank of Commerce,located in Brownsville,Texas(IBC Brownsville); |
| ● | International Bank of Commerce,located in Zapata,Texas(IBC Zapata);and |
| ● | 国际商业银行,位于俄克拉何马州俄克拉何马城(IBC-Oklahoma)。 |
这五家附属银行在本报告中统称为我们的“附属银行”。
我们的理念专注于客户服务,这句座右铭就是“我们做得更多。”我们的附属银行通过任命选定的社区成员加入当地顾问委员会等方式,保持对当地社区的坚定承诺。这些地方顾问委员会帮助在附属银行董事会的监督下指导各附属银行分支机构的运营,协助开发或修改我们的产品和服务以满足当地客户的需求,并向潜在客户介绍我们的众多产品和服务。
我们还拥有六家直接、非银行子公司:
| ● | IBC贸易公司,目前不活跃的出口贸易公司; |
| ● | IBC Charitable and Community Development Corporation,一家根据德克萨斯州法律成立的非营利性公司,开展慈善和社区发展活动; |
| ● | IBC Capital Corporation,一家在特拉华州注册成立的公司,目的是持有某些投资; |
| ● | WCMH,LLC,根据德克萨斯州法律成立的商业银行实体; |
| ● | Premier Tierra Holdings,Inc.,一家根据德克萨斯州法律成立的清算子公司;以及 |
| ● | Diamond Beach Holdings,LLC,一家根据德克萨斯州法律成立的商业银行实体。 |
3
我们还拥有Gulfstar Group I,Ltd.和Gulfstar Group II,Ltd.的50%权益,连同它们的相关实体,所有这些都涉及投资银行活动;五个商业银行实体的控股权益;以及一家房地产开发合伙企业的多数所有权权益。
可用信息
我们的10-K表格年度报告、10-Q表格季度报告、8-K表格当前报告以及对这些报告的修订,以及我们的代理声明,均可在我们网站www.ibc.com/investors的“投资者”部分免费获取,并可在以电子方式向SEC提交或提供给SEC后,在合理可行的范围内尽快通过“投资者”标题下的“SEC文件”超级链接进行访问。这些文件也可在SEC网站www.sec.gov上查阅。我们还在网站上发布了适用于我们的董事、高级职员和员工的Code of Ethics和业务行为准则,以及我们的审计委员会、风险委员会、薪酬委员会和提名委员会的章程。这些文件可通过我们网站“投资者”标题下的“公司治理”超链接查阅。在我们网站上发现的信息并未通过引用并入本报告或公司向SEC提交或提供的任何其他报告中。
服务、人力资本、多元化职场文化
我们的附属银行历来专注于为位于其贸易地区的中小型企业提供商业银行服务,并选择国际银行服务。然而,近年来,我们的附属银行强调消费和零售银行业务,包括抵押贷款,以及在零售地点和购物中心开设分行。今天,我们拥有166个设施和247台自动取款机,为德克萨斯州和俄克拉荷马州的75个社区提供服务。
通过下属银行从事接受支票储蓄存款业务及商业、房地产、个人、家装、汽车等分期、定期贷款业务。一些附属银行在促进美国与墨西哥边境和其他地方的国际贸易方面高度活跃。我们的国际银行业务包括提供信用证,进行商业和工业贷款,以及提供外汇服务。各附属银行亦提供其他相关服务,例如信用卡、保险箱、托收、代管服务、开车和步行设施,以及其他惯常的银行服务。
各附属银行通过第三方供应商提供某些证券产品,并通过其ATM网络和商场及其他便利场所的零售地点在传统和非传统银行营业时间提供银行服务。此外,我们还提供IBC Bank Online,这是一种互联网银行产品,为客户提供24小时在线访问银行信息和服务,以及IBC手机银行,为用户提供24小时通过移动设备访问银行的服务。我们业务的任何重要部分都不能被视为季节性的。
截至2025年12月31日,我们和我们的附属银行共雇用约2,126名全时雇员和193名非全时雇员。截至2025年12月31日,我们约300人的高级管理团队中约有66%的人在我们这里工作超过15年,其中约79%的人在我们这里工作超过20年。
我们的使命是发展一种银行文化,与我们的客户和我们所服务的社区建立真正的个人关系。该使命最重要的组成部分是吸引、发展和保持最高质量的员工和官员,他们致力于自己的工作,以最高水平的专业精神行事,投身于他们的社区,并不懈地追求业绩的完美。
虽然高级管理层当然被期望以身作则,但我们的目标是在整个组织中灌输我们的使命和文化价值观。我们对彼此的奉献就像“一个团队”朝着同一个方向前进,就像我们对我们所服务的社区一样。我们教导和培训我们的员工了解客户日常业务的实际情况,并基于丰富的经验、独创性、连续性、平衡、诚信、智慧,以及非常强大的职业道德和技术技能,包括显着的双语能力,提供切实可行的解决方案。我们的团队方法使我们能够通过发展卓越的估值技能来培养我们员工的卓越,从而使我们的每个员工比我们的竞争对手更好地理解交易的风险和回报。我们提供广泛的
4
为我们的员工进行培训,以确保我们的客户获得卓越的客户服务。我们寻求在交易层面发展卓越技能,采用自下而上的管理方法。使用吊舱、圆桌会议和团队聚会是我们方法的基础。
我们用薪酬计划加上完整的评估方案来奖励和指导员工的发展。我们的薪酬体系反映了留住和发展优秀员工队伍的必要性,认识到需要开发和维护独特和创新的计划,以留住高素质的员工。我们努力提供有助于满足员工不同需求的薪酬、福利和服务。薪酬和福利包括具有市场竞争力的薪酬、退休计划、基础广泛的奖金、股票期权、股票增值权、健康和福利福利、财务咨询、带薪休假和探亲假。
我们致力于吸引、雇用和留住代表我们生活和服务的社区的多元化劳动力。我们的就业实践旨在促进劳动力发展、职业成长,并在我们所有的就业实践中为所有申请人和雇员提供公平机会,包括但不限于雇用、晋升、调动和补偿雇员,而不考虑任何受法律保护的特征。我们还开展关于平等就业机会的培训计划,并提供辅导和发展举措,以支持基于绩效的晋升,加强员工敬业度,并帮助所有员工成长并为我们的成功做出贡献。我们致力于培养一种工作场所文化,这种文化能够吸引、发展和留住有才华的员工,为职业发展提供有意义的机会,并支持社区参与。为了支持这些努力,我们与社区组织、以少数群体和妇女为重点的专业团体以及教育机构建立联系并提供支持,以扩大获得职业途径的机会,并在我们所服务的社区内建立联系。
我们还致力于维护一个安全、健康的工作环境,没有工伤和疾病,每个团队成员都得到有尊严和尊重的待遇,无需担心受到歧视或骚扰的威胁。正如我们董事会批准的Code of Ethics和商业行为中所述,我们希望我们的所有管理人员、董事和员工在与IBC其他员工、我们的客户、供应商、股东、供应商、竞争对手、政府当局以及我们所服务的社区互动的各个方面都遵守公平交易、诚实和诚信的原则。
我们的员工都没有任何集体谈判单位的代表,或者是集体谈判协议的当事人。我们相信,我们保持积极的员工关系。
竞争
我们是德克萨斯州最大的独立金融银行控股公司之一。我们在得克萨斯州的主要市场区域东部与加尔维斯顿地区接壤,西北部与达拉斯接壤,西南部与德尔里奥接壤,东南部与布朗斯维尔接壤。我们的主要市场区域还包括俄克拉荷马州。我们与其他商业银行、储贷协会、信用合作社在我们的一级市场领域竞争存贷款。我们过去通过战略收购提高了我们在一级市场领域的市场份额。
我们还与非银行实体竞争,后者是传统金融机构的替代品。在过去几年中,受技术进步和不断变化的消费者偏好的推动,由非银行实体提供的银行相关服务的百分比有所增加。如果监管环境对非银行金融服务提供商变得更加宽松,我们可能会面临更高的竞争挑战。
我们为注册地在墨西哥的客户做大量业务,重点在墨西哥北部。来自注册地在墨西哥的个人和实体的存款在附属银行的存款基础中占很大且稳定的部分。该等存款分别占附属银行截至2025年12月31日、2024年及2023年12月31日止三个年度的存款总额约32%、31%及29%。美国对墨西哥征收关税和贸易限制可能会削弱墨西哥经济,可能导致存款余额减少或我们在墨西哥境内的储户提款增加。反过来,我们的存款基础和流动性下降可能会削弱我们与其他较少依赖跨境存款的金融机构竞争的能力。同样,为了应对地缘政治紧张局势或美墨关系紧张的任何加剧,来自墨西哥的储户可能会寻求
5
被认为在墨西哥金融业内整合程度更高的另类金融机构,这可能导致我们面临更激烈的竞争。
根据1999年《金融服务现代化法案》,也就是所谓的《Gramm-Leach-Bliley法案》(GLBA),银行、证券公司和保险公司可能隶属于一个被称为金融控股公司的实体,该实体随后可能通过单一的公司结构为其客户的各种金融需求提供服务。GLBA显著改变了我们和我们的附属银行开展业务的竞争环境。随着进一步的技术进步使更多的公司能够提供金融服务,金融服务业的竞争将更加激烈。这些技术进步可能会降低存款机构和其他金融中介机构在各方之间转移资金的必要性。此外,随着加密货币、区块链技术和去中心化金融服务的使用获得更广泛的监管批准,更广泛地被消费者采用,并融入主流金融系统,我们可能会受到来自这些替代金融提供商的额外竞争压力,这可能会减少对我们提供的传统银行服务的需求,并吸引客户远离像我们这样的传统银行机构。
监督与规制
银行业是一个复杂、高度监管的行业。除了管理企业和雇主的普遍适用的州和联邦法律外,我们和我们的附属银行还进一步受到管理金融机构的特殊联邦和州法律的广泛监管。这些法律全面规范了我司下属银行的经营,除其他事项外,包括:
| ● | 维持存款准备金的要求; |
| ● | 对可能发放的贷款的性质、金额及可能收取的利息的限制; |
| ● | 对向董事、高级职员、大股东及其关联公司提供贷款的金额、条款和条件的限制; |
| ● | 与投资于银行业以外的活动有关的限制;和 |
| ● | 最低资本要求。 |
国会、州立法机构以及适用的联邦和州监管机构正在不断审查这类法规、法规和政策。适用于我们和我们的子公司的此类法律或政策的任何变化都可能对我们的业务、财务状况或经营业绩产生重大不利影响。最近对机构监管权限范围的挑战增加了监管改革的实施、范围和时间方面的不确定性。除了少数例外,州和联邦银行法的主要目标要么是维护联邦存款保险制度的安全和健全,要么是保护消费者,而不是具体保护我们的股东或债权人。监管环境的变化可能伴随着最近总统行政当局的变化,包括可能重组或取消某些历来监管银行业的监管机构,这可能会给我们的合规义务和我们的业务运营所依据的规则带来不确定性。
此外,我们的收益受到FRB的财政和货币政策的影响,后者调节国家货币供应,以缓解衰退和通胀压力。这些货币政策显著影响银行贷款、投资、存款的整体增长,以及对贷款收取或支付的定期和储蓄存款利率。未来货币政策的性质以及这些政策对我们未来收益和业务的影响无法预测。
LIBOR终止后的利率改革
被称为美元伦敦银行同业拆借利率(LIBOR)的基准利率的终止于2023年6月30日完成。在该日期之前,我们有各种贷款、衍生品合约、借款,以及其他具有直接或间接依赖于LIBOR的属性的金融工具。我们在2023年第二季度完成了从LIBOR的过渡,对我们的业务、财务状况或经营业绩没有任何不利影响,每一份贷款文件、金融工具和其他与
6
我们以伦敦银行同业拆借利率为基础的证券有后备条款,这些条款决定了在伦敦银行同业拆借利率终止后,以何种参考利率取代伦敦银行同业拆借利率。例如,2023年7月1日,我司4只法定业务信托发行的资本金和普通证券利率指数从LIBOR过渡到3个月CME期限有担保隔夜融资利率,利差调整26个基点。
多德-弗兰克法案
2010年颁布的《多德-弗兰克华尔街改革和消费者保护法》(Dodd-Frank Act)代表了对金融服务业监管多方面的全面改革。《多德-弗兰克法案》通过解决系统性风险、资本充足率、存款保险评估、消费者金融保护、交换费、衍生品、贷款限额、抵押贷款做法、投资顾问注册以及银行监管机构之间的变化等领域,在整个金融监管领域创造了深远的变化。根据《多德-弗兰克法案》,一些最引人注目的改革包括:
| ● | 成立消费者金融保护局(CFPB),作为消费者金融保护的中央监管机构; |
| ● | 使银行控股公司受到适用于被保险存款机构的相同杠杆和基于风险的资本要求; |
| ● | 将联邦存款保险的评估基数从被保险存款的数额改为合并资产减去有形资本的数额,并取消存款保险基金(DIF)的规模上限; |
| ● | 要求合并资产超过100亿美元的某些金融机构,进行财务压力测试(目前我们的附属银行均未因未达到100亿美元资产门槛而受到此项测试); |
| ● | 将联邦存款保险的25万美元限额永久化,同时将证券投资者保护公司保护的现金限额提高到25万美元; |
| ● | 废除联邦对活期存款支付利息的禁令; |
| ● | 修订《电子资金转账法案》,授权FRB建立关于交换费的规则,这些规则必须合理且与交易给发行人带来的实际成本成比例; |
| ● | 允许跨州de novo分支机构无需收购现有银行; |
| ● | 对住宅按揭交易施加广泛限制; |
| ● | 落实以风险管理和股东保护为目标的公司治理要求; |
| ● | 建立上市公司员工举报舞弊举报人计划; |
| ● | 要求联邦金融监管机构通过相关规则,禁止银行及其关联机构从事短期自营交易以及投资和赞助某些未注册的投资公司;以及 |
| ● | 授权FRB审查银行控股公司及其子公司,并对合并资产总额为2500亿美元或以上的银行控股公司(通常被称为“系统重要性金融机构”或“SIFI”)采取强化监管和审慎标准,但须经2018年《经济增长、监管救济和消费者保护法》进行某些修改。 |
多德-弗兰克法案的许多条款在颁布后生效,而其他条款则需要进一步研究、SEC规则制定和联邦监管机构的自由裁量权。有些条文最近才生效或将于日后生效,令人难以预期对我们、我们的客户或整个金融业的整体财务影响。立法中影响存款保险评估、活期存款利息支付和交换费的规定可能会增加与存款相关的成本,并对这些存款可能产生的某些收入施加限制。要求修订我们的资本要求的条款可能要求我们在未来寻求其他资本来源。
7
FRB批准
作为一家注册的银行控股公司,我们受到(其中包括)FRB的监管。因此,我们需要向FRB提交年度报告和其他有关我们和我们的附属银行的业务运营的信息。我们也要接受FRB的定期检查。根据BHCA,银行控股公司被禁止获得任何非银行或银行控股公司的直接或间接控制权,并且必须仅从事银行、管理或控制银行的业务,并向其附属银行提供服务或为其提供服务,除非FRB已确定所有权与银行、管理或控制银行密切相关,以致成为与其相关的适当事件。
BHCA和1978年《银行控制法案》的变更要求,在任何个人或公司获得银行控股公司的“控制权”之前,必须获得FRB批准或必须向FRB提交通知,并且不得拒绝批准,但某些交易除外。如果任何人获得一家银行控股公司25%或更多的有表决权证券,控制权就被最终推定为存在;控制权是10%至25%所有权之间的可反驳的推定。关联人士或一致行动人的所有权通常为这些目的而汇总。FRB修改了BHCA下的控制规则,扩大了用于确定是否存在控制的推定的数量。自2020年4月1日起,FRB的规则对BHCA的实施条例Y进行了修订,通过实施分层框架来建立指示控制的因素和阈值,从而提供有关控制确定的额外透明度。迄今为止,鉴于该规则与FRB在做出控制决定方面的历史做法大体一致,因此该规则没有,而且我们预计也不会对我们产生重大不利影响。
作为一家银行控股公司,如果我们在收购后直接或间接拥有或控制该银行或银行控股公司5%或以上的有表决权股份,则我们在与任何其他银行控股公司合并或合并、收购任何银行的全部或基本全部资产或收购该银行或银行控股公司的所有权或控制权之前,必须获得批准。在批准收购或增加活动时,FRB考虑的问题之一是,是否可以合理地预期收购或增加的活动会给公众带来更大的便利、增加竞争或提高效率等好处,这些好处超过了资源过度集中、竞争减少或不公平竞争、利益冲突或不健全的银行业务做法等可能产生的不利影响。
反洗钱
打击洗钱和恐怖主义融资是金融机构监管政策的一大重点。通过提供拦截和阻止恐怖主义所需的适当工具来团结和加强美国的2001年法案(爱国者法案),大幅扩大了美国金融机构在打击洗钱和恐怖活动方面的责任。实施条例规定金融机构有义务维持基于风险的反洗钱(AML)计划,其中包括适当的政策、程序和控制措施,以发现、预防和报告洗钱和恐怖主义融资行为,并核实其客户的身份。《爱国者法案》还要求银行监管机构在评估银行和银行控股公司合并或收购交易时考虑银行或银行控股公司在打击洗钱活动方面的记录。反洗钱法规在不断发展。2018年5月,实施了监管更新,要求美国金融机构查明并记录开立新账户的法人实体客户的受益所有人。这些2018年的要求得到了2020年《反洗钱法》(AMLA)的补充,作为AMLA的一部分,《公司透明度法案》(CTA)也得到了补充。
AMLA对经修订的1970年《货币和外国交易报告法》(《银行保密法》)的某些条款进行了精简和现代化,例如,要求大多数法律实体将其受益所有权信息登记到由金融犯罪执法网络(FinCEN)维护的国家登记处;对“金融机构”的法定定义进行现代化和扩展,将服务涉及加密货币和其他非现金货币替代品的古物交易商和实体包括在内;加强违反AMLA、《银行保密法》和《爱国者法案》的人可能面临的罚款和处罚的类型和严重程度;并加强对举报人的保护和奖励。FinCEN提出的与AMLA相关的某些实施条例仍在定稿中。例如,2024年6月,FinCEN发布了拟议规则制定通知(NPR)
8
提议修订《银行保密法》的反洗钱计划要求,以强制执行有效、基于风险、合理指定的反洗钱和打击资助恐怖主义(CFT)计划,包括正式的风险评估流程和与政府范围内的反洗钱/CFT优先事项保持一致。该提案仍在FinCEN审议中,尚未发布最终规则。
2022年9月,FinCEN最终确定了根据CTA报告受益所有权信息(BOI)的制度,该制度于2024年1月1日生效。CTA旨在打击洗钱、证券和税务欺诈、恐怖主义融资、人口和毒品贩运、假冒以及其他腐败、邪恶的活动,防止不良行为者隐瞒其对美国实体的所有权以推进其非法业务。正如最初设想的那样,CTA的报告规则将要求公司、有限责任公司和在美国运营的类似实体识别并报告有关其受益所有人的某些信息,即最终拥有或控制它们的个人。尽管FinCEN最初为实体提交BOI报告设定了2025年1月1日的最后期限,但在2025年3月26日,FinCEN发布了一项临时最终规则,取消了美国公司和美国个人根据CTA向FinCEN报告BOI的要求,这意味着目前只有在美国境外成立的注册在美国开展业务的外国实体才受CTA BOI报告义务的约束。2024年2月20日,实施CTA准入和保障条款的CTA准入规则生效,根据该规则,报告公司的BOI被视为机密,但可以由FinCEN向六类接收方披露,其中包括受客户尽职调查义务约束并已获得报告公司同意访问其BOI的金融机构。由于临时最终规则,虽然CTA的准入规则仍然有效,但其实际适用性仅限于在CTA下继续负有报告义务的外国报告公司向FinCEN提交的BOI。总体而言,由于有关CTA合宪性和实施的持续诉讼和监管发展,CTA和相关BOI报告要求的状态仍在不断变化。废除CTA的立法也已提交国会,目前尚不清楚CTA将在多大程度上得到执行。临时最终规则表示,FinCEN将在2025年5月27日之前接受对临时最终规则的评论,将根据收到的评论评估该规则临时最终规则对BOI报告的豁免,并预计将在2025年期间发布一项解决CTA下BOI要求的最终规则。然而,截至2025年12月,FinCEN仍处于对临时最终规则的评论审查过程中,迄今为止,FinCEN尚未发布任何最终规则。尽管由于临时最终规则,我们目前不受CTA的BOI报告要求的约束,但我们将继续监测FinCEN的指导,以及与CTA相关的任何最终规则或其他监管发展,并将评估任何由此产生的报告义务的适用性。
我们制定了一项计划,以监测和执行我们关于洗钱、腐败和贿赂的政策,以及禁止使用公司资产资助或以其他方式援助被指控的恐怖组织的政策。金融机构未能维持和实施适当的计划以打击洗钱和恐怖主义融资,或未能遵守所有相关法律或法规,可能会对该机构造成严重的法律和声誉后果。
非居民外国人存款
2013年,美国国税局(IRS)公布了一项规定,要求美国的银行报告它们支付给非居民外国人的利息。美国国税局与与美国有税务信息交换协议的其他国家的税务当局共享这些信息。
外国账户税收合规法案
2014年7月1日,《外国账户税收合规法案》(FATCA)生效。FATCA旨在通过要求这些机构识别任何美国账户持有人来遏制外国金融机构的离岸逃税行为。此外,FATCA要求包括美国银行在内的美国扣缴义务人对应付给不同意向IRS报告有关其美国账户的某些信息的外国金融机构的美国来源收入以及支付给不向扣缴义务人提供其美国账户所有者信息的非金融外国实体的款项预扣税款(30%)。
9
外国资产管制条例办公室
美国实施了经济制裁,影响到与指定的外国、国民和其他人的交易。美国财政部外国资产管制办公室(OFAC)公布特别指定国家名单,并根据美国外交政策和国家安全目标,对目标明确的外国和政权、恐怖分子、跨国犯罪组织、国际卡特尔和麻醉品贩运者、从事与大规模毁灭性武器扩散有关活动的人员以及对美国国家安全、外交政策或经济的其他威胁实施经贸制裁。OFAC管理的制裁有多种形式,包括限制贸易或投资以及封锁与指定的外国和国民有关的某些资产。被冻结的资产,可能包括银行存款,在没有OFAC许可的情况下,不能以任何方式支付、提取、抵销或转移。不遵守OFAC制裁可能会产生严重的法律和声誉后果。
Gramm-Leach-Bliley法案
GLBA消除了银行、券商、保险公司和其他金融服务提供商之间的从属关系障碍。GLBA规定了一种新型的金融控股公司结构,在这种结构下,这些实体之间可能会发生关联关系。根据GLBA,金融控股公司可以从事一系列广泛的金融活动,而FRB确定的任何非金融活动都是对金融活动的补充,不会对存款机构或金融体系的安全和稳健构成实质性风险。此外,GLBA允许银行的金融子公司进行某些非银行金融和金融相关活动。
根据GLBA,银行控股公司可以通过向FRB提交声明,连同证明其每一家附属银行资本充足、管理良好以及根据1977年《社区再投资法》(CRA)至少具有令人满意的评级,获得金融控股公司的认证。我们于2000年选举并获得FRB批准成为GLBA旗下的金融控股公司,选举于2000年3月13日由FRB生效。在2000年第二季度期间,IBC成立了一家保险代理子公司,并收购了两家保险代理公司。
根据GLBA可能进行的投资在范围上比银行控股公司原本允许的投资活动要广泛得多,在“投资组合公司”中被称为“商业银行投资”。FRB和财政部长对允许的商业银行投资范围有规定。金融控股公司在进行商银投资前,必须是或已有注册券商或合格的保险关联企业。商业银行投资可以由金融控股公司或其任何子公司进行,但存款机构或存款机构的子公司除外。该条例对金融控股公司参与任何投资组合公司的日常管理或运营的能力进行了限制。该规定还将商业银行投资的所有权期限一般限定为不超过十年。
FRB、货币监理署(OCC)和FDIC对银行、银行控股公司和金融控股公司持有的非金融公司股权投资的监管资本处理制定了规则。该规则对涵盖的股权投资适用分级资本收费,这将随着此类投资占一级资本比例的增加而增加。
2016年9月8日,FRB向国会公布了一份报告,其中建议废除根据GLBA授予金融控股公司的商业银行授权。具体地说,FRB建议国会废除法定的商业银行管理局和对1999年后成为金融控股公司的某些公司的祖父豁免。FRB在其报告中还指出,它正在考虑采取监管措施,以限制其所谓的“商业银行投资的安全性和稳健性风险”。继这份报告之后,2016年9月30日,FRB发布了一份NPR,提议除其他外,修订基于风险的资本要求,以提高与商业银行投资子集相关的要求;具体而言,是对从事实物商品活动的公司的商业银行投资。NPR中提议的变化明显小于FRB在提交给国会的报告中关于商业银行投资的建议。
10
迄今为止,尚未发布实施NPR中提出的变化的最终规则,也不确定将对FRB的报告采取什么行动(如果有的话)。
金融隐私和数据保护
根据GLBA,联邦银行监管机构通过了限制银行和其他金融机构向非关联第三方披露消费者非公开信息的能力的规则。根据这些规则,金融机构必须向消费者提供披露隐私政策,并允许消费者在某些情况下防止向非关联第三方披露某些个人信息。
为实施《公平获得信贷交易法》(FACTA)的规定,通过了额外的规定,该法要求在银行关联机构之间进行某些披露和同意共享某些信息。这些隐私条款影响了客户信息如何通过多元化金融公司传输并传递给外部供应商。这些隐私条款还具有增加等待期长度的效果,在向新客户提供隐私披露后,才能在不同关联公司之间共享信息,以便在这些关联公司之间交叉销售产品和服务。2015年12月4日,《修正美国地面运输法案》(FAST Act)签署成为法律。FAST法案的一部分修改了GLBA,为金融机构提供了一个例外,即这些机构必须提供年度隐私通知的一般要求。
2022年底,CFPB发布了与《多德-弗兰克法案》第1033条相关的拟议规则大纲,其中要求CFPB实施规定,在金融机构和消费者授权的数据接收者之间共享消费者金融信息。2023年10月,CFPB提出了“个人金融数据权利”规则(PFDR规则),旨在促进开放、去中心化的银行业务,保护消费者的金融数据不被滥用,并促进银行业的竞争。CFPB于2024年10月发布了最终的PFDR规则,该规则要求金融机构让消费者和代表他们行事的授权第三方更容易获得与消费者交易和账户有关的金融数据;对寻求访问消费者数据的第三方实施授权程序,包括要求第三方承诺数据限制和遵守GLBA安全保障框架;建立与数据访问相关的操作、性能和安全标准;并推进公平、开放和包容的行业标准,以促进开放的银行体系。资产规模低于100亿美元的存款机构最初被要求在2028年4月之前遵守最终的PFDR规则。然而,在2025年8月,CFPB发布了一份拟议规则制定的预先通知,宣布了对PFDR规则的潜在修订,并计划延长最终规则的合规日期。而在2025年10月,一家联邦地区法院暂停了PFDR规则的合规日期,并在CFPB的监管重新考虑之前禁止其执行。因此,PFDR规则下的最终要求和合规日期仍可能发生变化。我们将继续监测CFPB与PFDR规则相关的规则制定、指导和其他监管发展,并评估潜在的合规义务。
纳斯达克上市标准
我们的普通股股票在纳斯达克股票市场(纳斯达克)上市交易,代码为“IBOC”。因此,我们必须遵守纳斯达克的定量和定性上市标准。除其他事项外,纳斯达克上市标准涉及披露要求,并建立与董事会独立性和其他公司治理事项相关的标准。
州际银行和分行
1994年的《Riegle-Neal InterState Banking and Branching Efficiency Act of 1994》(Interstate Banking Act)改写了美国监管银行跨州扩张的联邦法律。根据《州际银行法》,获得FRB批准的资本充足、管理良好的银行控股公司可以收购位于美国任何其他州的银行,前提是目标银行满足目标银行所在州规定的最低年龄(德克萨斯州为五年)。《州际银行法》规定了反集中限制,禁止让银行控股公司控制全国所有存款超过10%或任何一个州存款的30%,或东道国设立的更高或更低百分比的跨州收购。反浓度限值
11
适用于德克萨斯州和俄克拉荷马州的每个州是该州所有联邦保险存款的20%。《州际银行法》进一步扩大了州际银行业务,允许银行在任何选择加入《州际银行法》分支条款的州建立新的分支机构。然而,《多德-弗兰克法案》取消了选择加入的概念,该法案允许从新的州际分支机构,如果根据新分支机构设立所在州的法律,在该州特许的州立银行将被允许设立分支机构。
FRB强制执行权力
FRB对银行控股公司和非银行子公司拥有一定的资产剥离和其他权力,如果它们的行为会对附属银行的安全性、稳健性或稳定性构成严重威胁。这些权力可以通过发布停止令或其他行动来行使。如果附属银行出现重大贷款损失或贷款或存款快速增长,我们可能会被FRB强制向附属银行投入额外资本。此外,我们将被要求保证履行任何资本不足的附属银行的资本恢复计划。
FRB还有权评估对违反BHCA的公司或个人的民事罚款,金额高达每天25,000美元,命令终止非银行子公司的非银行活动,命令终止非银行子公司的所有权和控制权。在某些情况下,德克萨斯州银行专员可能会对德克萨斯州的一家银行控股公司提起强制执行程序。
公司股息
我们的控股公司被视为独立于我们的附属银行的法律实体,并受有关支付股息的监管政策和要求的约束,包括保持充足资本高于监管最低要求的要求。我控股公司支付股息的能力在很大程度上取决于我们的子公司银行宣布的股息所产生的现金数额。任何银行或银行控股公司的股息支付都受到保持充足资本的要求的影响。根据FRB政策,银行控股公司应仅在过去一年可获得的收入中支付普通股的现金股息,并且只有当预期的收益保留率与组织的预期资本需求和财务状况一致时。政策规定,银行控股公司不得保持一定水平的现金分红,损害银行控股公司作为其银行子公司实力来源的能力。FRB历来不鼓励处于最大允许水平的股息支付比率,除非资产质量和资本都很强劲。
根据德克萨斯州和俄克拉荷马州的法律,附属银行支付股息的能力也受到限制。未经德州银行专员事先批准,德州银行一般不得支付减少其资本和盈余的股息。未经俄克拉何马州银行部事先批准,俄克拉荷马州的一家银行一般不得支付减少其资本和盈余的股息。FDIC有权禁止银行支付股息,如果支付被认为是不安全和不健全的银行做法。
截至2025年12月31日,假设每一家此类银行继续被归类为“资本充足”,根据截至2025年12月31日适用的资本规则,我们的附属银行可用于向我们的控股公司支付股息的总额约为1,644,000,000美元。此外,根据截至2025年12月31日适用的资本规则,我们可以花费全部1,644,000,000美元并继续被归类为“资本充足”。
力量学说之源
FRB政策历来要求银行控股公司充当其附属银行的财务和管理实力来源。多德-弗兰克法案将这一政策编纂为法定要求。根据这一要求,我们预计将承诺提供资源来支持我们的附属银行,包括在我们可能没有财务状况来提供此类资源的时候。银行控股公司向其任何附属银行提供的任何资金贷款在受付权上从属于存款和该等附属银行的某些其他债务。在银行控股公司破产的情况下,银行控股公司向联邦银行监管机构作出的任何维持附属银行资本的承诺将由破产受托人承担,并有权获得优先
12
付款。除了上述要求,《多德-弗兰克法案》的条款授权FRB和其他联邦银行监管机构要求直接或间接控制一家银行的公司提交报告,这些报告旨在评估该公司遵守其“实力来源”义务的能力,并强制该公司遵守这些义务。
多德-弗兰克法案要求联邦银行机构联合发布实施“力量之源”原则的规则,但截至2025年12月31日,FRB和其他联邦银行监管机构尚未发布此类规则。
存款保险
所有附属银行均由FDIC进行审查,目前FDIC为各附属银行的存款提供不超过法律规定的适用限额的保险。FDIC可在发现某一机构从事不安全和不健全的做法、处于不安全或未投保的状况以继续经营,或违反FDIC施加的任何适用法律、法规、规则或条件令时终止存款保险。
FDIC使用基于风险的评估系统,根据考虑银行资本水平和监管评级的矩阵征收溢价。
我们的FDIC存款保险支出在2025年、2024年和2023年分别总计7,151,000美元、6,865,000美元和6,285,000美元。
FDIC要求至少拥有200万个存款账户的受保存款机构遵守特定的记录保存标准和存款保险计算要求。这些机构还被要求确保其信息技术(IT)系统能够在发生故障后的24小时内为大多数储户计算出保额。
2022年10月,FDIC通过了一项最终规则,从2023年第一个季度评估期开始,将初始基础存款保险评估利率时间表统一提高两个基点。增加的评估旨在提高DIF比率在2028年9月30日达到法定最低1.35%的可能性,这是FDIC修订后的恢复计划规定的法定期限,并支持DIF增长到2%的准备金率,这是FDIC确定的抵御未来银行业危机所必需的与过去危机相当的最低准备金率。
2023年11月,FDIC发布了一项最终规则,实施一项特别评估,意在追回因FDIC援引系统性风险例外而给DIF造成的约163亿美元损失,以覆盖2023年3月倒闭的两家银行的所有未投保存款。特别评估的评估基数等于一家受保存款机构截至2022年12月31日的季度报告的估计未受保存款,减去估计的前50亿美元受保存款。特别评估由FDIC在总共八个预期的季度评估期内以3.36个基点的季率收集,FDIC将于2024年6月28日收集第一个季度评估。总资产低于50亿美元的银行将不受特别评估的约束。根据最终规则,根据系统风险确定的估计损失将定期调整,FDIC可能会提前停止收款,延长收款期限,并一次性实施最终的短缺特别评估。我所下属银行均不属于专项考核对象。
资本充足
我们的控股公司和我们的附属银行被要求满足某些最低监管资本准则。FRB历来在双层资本框架下使用基于基于风险的资本准则的系统来评估银行控股公司的资本充足性。一级资本一般包括普通股股东权益、留存收益、数量有限的合格永久优先股、合格信托优先证券和合并子公司权益账户中的非控制性权益,减去商誉和某些无形资产。二级资本一般由一定的混合资本工具和永续债组成,强制
13
可转换债务证券和数量有限的次级债务、合格优先股、贷款损失准备金以及某些股本证券的未实现持有收益。
联邦当局基于风险的资本准则将总资本用于风险加权资产和一级资本要素。这样,该指引使监管资本要求对银行组织之间风险状况的差异更加敏感,在评估资本充足性时考虑表外敞口,并鼓励持有流动性强、低风险的资产。最低总资本的至少一半要求由核心资本或一级资本要素组成。我们的一级资本由普通股股东权益和与信托优先证券相关的允许金额组成。在确定我们的资本比率时,与我们所有金融机构收购相关的可扣除的核心存款无形资产和入账商誉将从核心资本要素的总和中扣除。
此外,FRB还为银行控股公司制定了最低杠杆率指引。这些指引规定,对符合特定特定标准,包括具有最高监管评级的银行控股公司,一级资本与调整后平均季度资产(杠杆率)的最低杠杆比率等于3%。所有其他银行控股公司一般都会被要求保持至少4%-5 %的杠杆率。我们在2025年12月31日的杠杆率为19.86%。
该指引还规定,经历内部增长或进行收购的银行控股公司将有望保持强劲的资本状况,大幅高于最低监管水平,而不会严重依赖无形资产。我们的每一家附属银行都受到FDIC采用的类似资本要求的约束,截至2025年12月31日,杠杆率超过5%。
联邦银行监管机构通过了规定,要求实施五级资本要求计划和相应的监管行动,以实施经修订的《联邦存款保险法》(FDIA)的及时纠正行动条款。该规定包括对将作为强制性监管行动基准的资本类别的要求。根据现行规定,经修订以反映下文讨论的巴塞尔III资本规则,五类中最高的是资本充足的机构,其总风险资本比率至少为10%,一级风险资本比率至少为8%,普通股一级资本比率至少为6.5%,一级杠杆率至少为5%。禁止一家机构在其资本比率低于资本充足机构的水平时宣布任何股息、进行任何其他资本分配或支付管理费,在当前框架下,资本比率分别为8%、6%、4.5%和4%。联邦存款保险公司改善法案(FDICIA)的相应条款规定,如果银行资本不足,应采取纠正措施。根据我们截至2025年12月31日的资本比率,我们的控股公司和各附属银行根据适用法规被归类为“资本充足”。
适用于银行控股公司和银行的基于风险的标准包含了市场和利率风险成分。要求适用的银行机构调整基于风险的资本比例,以反映市场风险。在市场风险资本准则下,资本被分配以支持与金融机构正在进行的交易活动相关的市场风险量。允许金融机构发行符合条件的无担保次级债(三级资本),以满足其部分市场风险。我们没有任何三级资本,也不需要三级资本来抵消市场风险。《多德-弗兰克法案》指示银行机构对反周期的银行机构发布资本要求。这些要求在经济扩张时期保持较高的资本水平,在经济收缩时期保持较低的资本水平。
巴塞尔协议III
2013年7月,FRB和FDIC公布了《巴塞尔协议III》资本规则,该规则与《多德-弗兰克法案》的某些条款一起,为被称为“巴塞尔协议III”的美国银行业组织实施了一个全面的资本框架。巴塞尔III框架是由巴塞尔银行监管委员会制定的,该委员会由来自美国和其他发达经济体的中央银行家和其他金融监管机构组成,旨在加强国际资本标准。巴塞尔协议III要求银行控股公司及其附属银行保持大幅增加的资本,并更加强调普通股权益。
14
巴塞尔协议III最终资本框架,除其他外,(i)规定了“普通股权一级”资本(CET1)的最低比率,(ii)规定一级资本由满足特定要求的CET1和“额外一级资本”工具组成,(iii)狭义地定义了CET1,要求对监管资本措施的大多数调整应针对CET1而不是针对资本的其他组成部分,以及(iv)与巴塞尔协议III之前的规定相比,扩大了调整的范围。
巴塞尔协议III还规定了“逆周期资本缓冲”,通常是在国家监管机构确定超额总信贷增长与系统性风险积累相关时实施的。资本保护缓冲旨在吸收经济压力时期的损失。CET1与风险加权资产的比率高于最低要求,但低于保护缓冲的银行机构将面临股息、股权回购和基于不足金额和机构“合格留存收入”(即四季度追踪收入,扣除分配和税收影响后未反映在净收入中)的补偿的限制。
巴塞尔III资本规则要求在CET1中确认“累计其他综合收益(损失)”(AOCI)的大部分组成部分,并将可供出售证券的所有未实现净收益(损失)计入CET1的计算中。巴塞尔协议III对CET1的定义也确立了CET1的大多数应该是有投票权的股份的预期。巴塞尔协议III加强了对各类风险敞口的监管资本处理的风险敏感性,包括巴塞尔协议III创建的一类风险敞口,称为“高波动性商业地产”,其风险权重为150%,一般包括非住宅房地产收购开发或建设融资。
此外,巴塞尔III资本规则建立了风险加权资产的计算,使用基于基础抵押品的加权平均值或基于从属地位和拖欠或使用1250%风险评级的公式的信用评级的替代方案,这是银行组织在未达到某些必要的尽职调查标准且未证明对风险敞口的全面理解的情况下必须对证券化敞口应用的违约评级。证券化结构,例如自有品牌抵押贷款支持证券,可能会根据考虑基础资产的总额法进行风险加权,或者默认为1,250%的风险权重。
在资本质量端,巴塞尔III资本规则强调CET1资本这一最能吸收损失的资本形式,并对监管资本工具实施严格的资格标准。该规则还改进了计算风险加权资产的方法,以增强风险敏感性。在巴塞尔协议III实施之际,银行机构对最终资本规则进行了多项修改,特别是解决了对社区银行监管负担的担忧。例如,在居民房贷的风险权重、普通银行组织信托优先证券某些未实现损益的监管资本处理等方面,最终规则与拟议规则存在显著差异。
巴塞尔协议III资本规则的一项关键条款允许银行进行一次性不可撤销的选择,以选择退出巴塞尔协议III的要求,以承认监管资本中的AOCI的大多数项目。像我们这样选择进行AOCI选择退出选择的机构,大部分AOCI项不纳入CET1计算;不选择退出的机构,必须将大部分AOCI项纳入CET1计算,这就影响了机构的合法借贷限额计算。顶级银行机构进行AOCI选择退出选举的,其下属所有合并银行附属机构必须进行相同的选举。
巴塞尔III资本规则要求满足以下最低资本比率:
| ● | 4.5%的CET1与风险加权资产,加上至少2.5%的资本保护缓冲(导致CET1与风险加权资产的最低比率至少为7.0%); |
| ● | 6.0%的一级资本与风险加权资产,加上资本节约缓冲(导致一级资本与风险加权资产的比率至少为8.5%); |
| ● | 8.0%总资本(一级资本加二级资本)到风险加权资产,再加上资本节约缓冲(导致最低总资本比率为10.5%);和 |
| ● | 4.0%最低杠杆率,以一级资本与平均资产的比率计算。 |
15
巴塞尔III资本规则规定了风险权重的标准化方法,将风险权重类别从四个类别(0%、20%、50%和100%)扩大到更多和对风险更敏感的类别,这取决于资产的性质,通常从美国政府和机构证券的0%到某些股票敞口的600%不等,导致多种资产类别的风险权重更高。影响我们确定风险加权资产的规则的具体变化包括,除其他外:
| ● | 对某些高波动的商业地产购置、开发、建设贷款采用150%的风险权重代替100%的风险权重; |
| ● | 将150%的风险权重分配给逾期90天的敞口(住宅抵押贷款敞口除外); |
| ● | 为原期限为一年及一年以下的未使用部分不能无条件撤销的承诺提供20%的信用转换系数(目前设定为0%); |
| ● | 为以担保交易的基础担保物的风险权重类别为基础的融券交易提供风险权重,一般不低于20%,有特定例外情况; |
| ● | 为对券商的债权提供100%的风险权重;以及 |
| ● | 取消场外衍生品目前50%的风险权重上限。 |
此外,巴塞尔III资本规则为通过合格中央对手方清算的衍生品和回购式交易提供了更有利的风险权重,并为信用风险缓释目的增加了合格担保人和合格抵押品的范围。
2017年12月,巴塞尔银行监管委员会公布了其对巴塞尔III监管资本框架的最终一套标准和改革,通常被称为“巴塞尔III残局”或“巴塞尔IV”。巴塞尔IV标准对2010年首次引入为“巴塞尔III”的资本框架进行了修改,旨在减少银行计算风险加权资产和风险加权资本比率时的过度可变性。巴塞尔协议IV于2023年1月1日开始在巴塞尔委员会各成员辖区实施,并将由包括美国联邦银行监管机构在内的个别国家的监管机构在五年过渡期内继续实施。尽管美国监管机构最初的目标是在2025年7月1日开始实施巴塞尔协议IV,但受制于预计在2028年7月1日之前完全遵守的三年过渡期,联邦银行机构在2025年9月表示,他们打算在2026年初公布对巴塞尔协议IV资本规则的重新提议。因此,先前确定的巴塞尔协议IV实施日期已不再是确定的,重新提出的巴塞尔协议IV框架的时间、范围和最终形式仍不确定。
巴塞尔协议III及时纠正行动
FDIA要求联邦银行机构对不符合最低资本要求的存款机构采取“迅速纠正行动”。FDIA建立了以下五个资本等级:(i)“资本充足”;(ii)“资本充足”;(iii)“资本不足”;(iv)“资本严重不足”;(v)“资本严重不足”。存款机构的资本等级取决于其资本水平与监管规定的各种相关资本措施和某些其他因素的比较情况。反映2015年1月1日生效、至2019年1月1日分阶段实施的《巴塞尔协议III》资本规则下资本充足评估标准的相关资本计量为总资本比率、CET1资本比率、一级资本比率、杠杆率。一家银行将被考虑:
| ● | “资本充足”的是,该机构的总风险资本比率为10.0%或更高,CET1资本比率为6.5%或更高,一级风险资本比率为8.0%或更高,杠杆率为5.0%或更高,且不受任何监管机构的任何命令或书面指示的约束,以满足和维持任何资本计量的特定资本水平; |
| ● | “资本充足”的,是指机构的总风险资本比率为8.0%或更高,CET1资本比率为4.5%或更高,一级风险资本比率为6.0%或更高,杠杆率为4.0%或更高且未“资本充足”; |
| ● | “资本不足”如果该机构的总风险资本比率低于8.0%,则为CET1资本 |
16
| 比率低于4.5%,一级风险型资本比率低于6.0%或杠杆率低于4.0%; |
| ● | “明显资本不足”的,如果该机构的总风险资本比率低于6.0%,CET1资本比率低于3%,一级风险资本比率低于4.0%或杠杆率低于3.0%;和 |
| ● | 如果该机构的有形股权等于或低于季度平均有形资产的2.0%,则“严重资本不足”。 |
如果一家机构被确定处于不安全或不健全的状况,或在某些事项上收到不令人满意的审查评级,则可能被降级为或被视为处于低于其资本比率所表明的资本类别。银行的资本类别仅为适用及时纠正措施规定的目的而确定,资本类别可能无法为其他目的准确代表银行的整体财务状况或前景。
FDIA一般禁止存款机构进行任何资本分配(包括支付股息)或向其母控股公司支付任何管理费,如果存款机构此后“资本不足”。“资本不足”的机构受到增长限制,被要求提交资本修复计划。除其他外,这些机构可能不会接受这样的计划,除非确定该计划是基于现实的假设,并且很可能成功地恢复存款机构的资本。此外,一项资本恢复计划要被接受,存款机构的母公司控股公司必须保证该机构将遵守这类资本恢复计划。银行控股公司还必须提供适当的业绩保证。母控股公司的总负债限于(i)相当于存款机构资本不足时总资产的5.0%的金额,以及(ii)使该机构在其未能遵守计划时遵守适用于该机构的所有资本标准所必需(或本来是必要的)的金额,两者中的较小者。如果存款机构未能提交可接受的计划,则被视为“资本严重不足”。
在某些情况下,适当的联邦银行机构可以将资本充足的受保存款机构重新归类为资本充足的机构。FDIA规定,如果适当的联邦银行机构(在通知和听证机会之后)确定该机构处于不安全或不健全的状况或认为该机构正在从事不安全或不健全的做法,则该机构可能会被重新分类。
截至2025年12月31日,根据巴塞尔III资本规则,我们各附属银行按上述比率“资本充足”。
流动性要求
历史上,对银行和银行控股公司流动性的监管和监测一直作为监管事项处理,没有必要的公式化措施。巴塞尔协议III最终框架要求银行和银行控股公司根据特定的流动性测试来衡量其流动性,尽管在某些方面类似于银行和监管机构历史上出于管理和监管目的而采用的流动性措施,但未来将受到监管的要求。
巴塞尔III流动性覆盖率采用国际流动性标准,用于调和各国流动性标准的差异。预计巴塞尔委员会将在未来解决净稳定资金比率问题。这些新标准有待于进一步的规则制定,在实施之前,它们的条款很可能会发生变化。联邦银行监管机构还发布了一项拟议规则,将对总资产超过2500亿美元的某些银行组织或合并资产总额达到或超过100亿美元的国际活跃银行组织的附属存款机构实施定性流动性要求,包括与巴塞尔委员会采用的流动性标准一致的流动性覆盖率(LCR)。FRB同时发布了一项单独的拟议规则,将LCR的修改版本适用于资产超过500亿美元的某些存款机构控股公司。该规则的最终版本将资产规模在500亿美元至2500亿美元之间的银行定义为“修改后的LCR公司”,这些公司将受到有关高质量流动资产计算的不太严格的要求。
17
2018年7月,随着2018年《经济增长、监管救济和消费者保护法》的颁布,FRB表示将不再要求合并资产总额低于1000亿美元的银行控股公司遵守LCR的修改版。2019年11月,联邦银行监管机构通过了修订流动性要求的最终规则,使得非全球系统性重要银行、合并资产总额低于2500亿美元、表外敞口、非银行资产、跨辖区活动和短期批发融资各低于750亿美元的银行组织一般不受任何LCR或净稳定资金比率要求的约束。
FASB CECL会计准则
2016年6月,财务会计准则委员会(FASB)发布了会计准则更新第2016-13号,金融工具–信用损失(主题326):金融工具信用损失的计量,修订了金融资产信用损失会计准则,并实施了当前预期信用损失(CECL)方法。除其他外,更新要求根据历史经验、当前状况以及合理和可支持的预测计量截至报告期末持有的金融工具的预期信用损失。根据联邦银行监管机构于2019年2月和2020年3月发布的规则,银行组织可以选择在截至2022年12月31日的三年过渡期内或在截至2024年12月31日的五年过渡期内分阶段采用CECL。采用更新后的会计准则的影响将被记录为截至采用该指南的第一个报告期开始时留存收益的累积效应调整。我们没有选择分阶段选择,而是在2020年1月1日采用CECL会计准则时立即确认了资本影响,这导致我们的可能贷款损失准备金增加,并在采用时对留存收益进行了一次性累积影响调整。
2022年降低通胀法
2022年8月,《2022年降低通胀法》(IRA)颁布。除其他外,爱尔兰共和军对美国上市公司在2022年12月31日之后回购的股票的公平市场价值征收1%的税。除某些例外情况外,回购股票的价值是在扣除当年发行的股票(包括根据补偿安排发行的股票)后确定的。实施股票回购消费税的最终条例由财政部和美国国税局发布,并于2025年11月生效。
国家强制执行权力
德克萨斯州和俄克拉荷马州的银行专员可能会分别决定关闭一家德克萨斯州或俄克拉荷马州的银行,如果这类专员发现该州立银行的储户和债权人的利益因其当前或即将破产而受到损害,并且关闭该银行符合这类储户和债权人的最佳利益。德克萨斯州银行部和俄克拉荷马州银行部对我们的附属银行拥有广泛的强制执行权力(如适用),包括下达命令、罢免高级职员和董事、处以罚款以及任命主管和保管人的权力。
储户偏好
因我公司控股公司是独立于我公司下属银行的分立法人,我公司控股公司在子公司清算或重整时有权参与任何子公司银行的资产分配,但将受制于子公司债权人的在先债权。在受保存款机构如我们的任何附属银行发生清算或其他决议的情况下,存款人和银行其他一般或次级债权人的债权有权优先于银行对其股东的任何义务持有人的债权,包括任何存款机构控股公司(如我们)或其任何股东或债权人。
18
社区再投资法
根据CRA,FDIC被要求评估每家附属银行的记录,以确定该银行是否满足其整个社区的信贷需求,包括该银行服务的中低收入社区,并在评估该银行提出的任何申请时考虑到该记录,其中包括批准收购或建立分支机构或其他存款设施、办公室搬迁、合并或收购另一家金融机构的股本份额。2022年5月,包括FDIC在内的联邦银行监管机构发布了一份NPR,意在修订CRA的实施条例,以推进CRA的核心宗旨,并调整CRA的监管框架以反映现代银行业。监管机构表示,修订后的规则的重点是(i)扩大中低收入社区获得信贷、投资和基本银行服务的机会,(ii)适应互联网和移动银行产品和服务的更多提供和使用,(iii)提供更高的清晰度、一致性和透明度,(iv)根据银行规模和类型调整CRA评估和数据收集,以及(v)保持统一的方法。
2023年10月,联邦监管机构通过了一项联合最终规则,以加强和现代化CRA法规(2023年CRA规则),该规则与2022年提议的规则一致。根据2023年CRA规则,CRA的大部分变化只会影响资产超过20亿美元的“大型”银行,同时允许中小型银行根据某些新规则选择接受评估。尽管CRA实施条例的更新对于应对银行业的变化以及在线和移动银行业务的增加是必要的,但2023年CRA规则下的变化包括显着增加与地理和评估领域相关的数据收集、测试和评估指标。2023年CRA最终规则定于2024年4月1日生效,交错遵守日期为2026年1月1日和2027年1月1日。然而,在2024年3月29日,一家联邦法院禁止执行2023年CRA规则,在禁令仍然有效并等待诉讼结果期间,其实施和生效日期被搁置。2025年7月16日,OCC、FRB和FDIC发布了一份联合NPR,提议撤销2023年CRA规则,代之以与2024年3月29日生效的规则基本相同的法规,这些法规最初由这些机构于1995年采用,并于2021年由OCC恢复。因此,之前的CRA规定继续适用。
拟议立法于2022年9月提出,将通过增加几项新的实质性和程序性要求进一步修订CRA。如果颁布,该立法将扩大影响CRA评分的法律违规类型,要求银行在其服务的每个市场(基于大都市统计区域)组建社区咨询委员会,要求证明社区服务和慈善努力获得CRA信贷的影响,并要求大型银行收集和报告更多与借款人人口统计相关的信息。拟议中的立法还要求监管机构将银行与非存款贷款人的合作伙伴关系和“小额”第一留置权抵押贷款作为CRA考试的一部分。与2023年10月的最终监管修订一样,拟议的立法侧重于将公平贷款概念应用于CRA义务和考试。然而,最终,拟议的立法没有通过立法程序推进,也从未获得通过。尽管如此,我们将继续监测其他立法举措及其对CRA法规的潜在影响。
FDIC准备对一家机构满足其整个社区信贷需求的记录进行书面评估,并给予评级。联邦银行机构根据CRA公开一家银行的业绩评级。附属银行在其社区开展了一项屡获殊荣的金融扫盲计划,作为其社区外联活动的一部分。
我们所有的附属银行在最近完成的考试中都获得了“满意”的CRA评级。金融机构根据其资产规模分类,在不同的CRA考试程序下进行评估,这些资产门槛每年更新一次,截至2026年1月1日更新。“大银行”现在是指前两个日历年12月31日的总资产等于或大于16.49亿美元的银行,“小银行”是指截至前两个日历年的12月31日资产低于16.49亿美元的银行,“中间小银行”是指截至前两个日历年的12月31日资产至少为4.12亿美元,而截至前两个日历年的12月31日资产低于16.49亿美元的银行。我们的两家附属银行被视为“中级小型银行”,在新的资产门槛下,IBC、IBC Brownsville和IBC Oklahoma被视为“大型银行”。
19
消费者法
除本文讨论的法律法规外,附属银行还受众多消费者法律法规的约束,这些法律法规旨在保护消费者与银行的交易。这些法律法规规定了一定的披露要求,并规范了金融机构在向客户吸收存款或贷款时必须与客户打交道的方式。附属银行必须遵守这些消费金融保护法律法规的适用条款,作为其持续客户关系的一部分。《多德-弗兰克法案》建立了监管抵押贷款活动的全面新规则,并创建了CFPB,具有直接监管权力,可对资产达到或超过100亿美元的银行和某些非银行实体执行某些消费者金融保护法。
CFPB发布、解释和执行几乎所有联邦消费者保护法的广泛权力,以及其发布适用的披露表格,可能会影响每一家附属银行的消费者合规计划。适用的消费者金融保护法部分包括《平等信贷机会法》、《公平信用报告法》、《公平债务催收程序法》、《贷款真相法》、《住房抵押贷款披露法》、《房地产结算实务法》、各州法律对应方,以及《2010年消费者金融保护法》,这是《多德-弗兰克法案》的一部分。CFPB还拥有广泛的权力,除其他事项外,可以宣布行为或做法“不公平、具有欺骗性或滥用”,并制定和要求新的消费者披露信息。CFPB已经发布并将继续发布多项规定,根据这些规定,IBC和附属银行将继续因持续的合规义务而产生额外费用。可能影响运营和合规成本的CFPB近期重大发展包括:
| ● | CFPB对公平借贷采取的立场,包括应用差异影响理论,这可能会使贷方更难收取不同的利率或对不同客户的贷款适用不同的条款; |
| ● | CFPB修订C条例的最终规则,该条例实施了《住房抵押贷款披露法》,要求大多数贷款人报告扩大的信息,以便CFPB更有效地监测公平贷款问题和CFPB发现的其他信息缺陷; |
| ● | CFPB就《电子资金转账法案》和E条例采取的立场,该条例规范了与消费者电子资金转账相关的责任和义务; |
| ● | 重点努力执行CFPB认为优先的某些合规义务,例如汽车贷款服务、债务催收、抵押贷款发起和服务、汇款和公平借贷等; |
| ● | CFPB提议的《多德-弗兰克法案第1033条消费者金融数据共享规则》,该规则将要求金融机构向消费者及其授权方提供对金融机构获取和维护的某些消费者金融数据的访问权限;以及 |
| ● | CFPB持续关注银行收费问题,包括与透支、资金不足收费相关的监管执法行动和通报。 |
鉴于华盛顿特区当前的政治气候以及近年来CFPB领导层的变化,我们无法预测CFPB可能会就其先前的规定、裁决和决定采取哪些额外行动,以及对我们的运营产生任何影响。2022年10月,美国第五巡回上诉法院认为,为CFPB提供资金的机制违反了拨款条款,违宪。2024年,美国最高法院推翻了第五巡回法院的裁决,认为资助CFPB的机制符合宪法。尽管该裁决维持了CFPB的存在,但目前尚不清楚CFPB在现任政府领导下将有多活跃,鉴于其已经并将继续面临的重大法律挑战,它将保持何种权威,以及在其新领导下将有哪些优先事项(如果有的话)。虽然现任政府表示有意取消资金并最终关闭CFPB,但至少有一家法院在2025年底下令政府继续为CFPB寻求资金和运营。几个州也加入了阻止CFPB撤资的诉讼。它是
20
不清楚政府将在多大程度上成功取消资金或以其他方式终止CFPB。新一届政府任命管理和预算办公室主任为CFPB代理主任。
军事借贷法
2015年,美国国防部发布了对实施联邦军事借款法的规则的最终修正案。根据修订后的规则,国防部扩大了“消费者信贷”的定义,将范围更广的信贷产品包括在内,其中包括存款机构提供的一些信贷产品。该规则要求贷方向该规则所涵盖的借款人提供一定的保护。例如,贷方必须将提供给有担保借款人的有担保信贷产品的军事年度百分比规则的上限限制在36%。贷款人还必须向受保借款人提供某些披露和其他保护。尽管出借人可以使用任何方法来确定借款人的军事身份,但出借人可以通过国防部人力数据中心或使用包含军事身份的消费者信用报告来验证借款人的军事身份,从而获得安全港。
电子银行和网络安全
美国联邦金融机构考试委员会(FFIEC)于2005年发布了题为“互联网银行环境下的身份验证”的指南(2005年指南),随后发布了该指南的2011年补充(2011年补充)。2005年指南和2011年补充文件共同为向其客户提供基于互联网的产品和服务的金融机构提供了风险管理框架,并在日益敌对的在线环境中确立了FDIC关于客户身份验证、分层安全和其他控制的监管期望。2021年,FFIEC发布了题为“金融机构服务和系统的认证和访问”的新指南(2021年指南),取代了2005年的指南和2011年的补充。2021年指南涉及在线和移动银行产品和服务的类型和可访问性的变化、新出现的支付服务的使用增加,以及由此产生的与网络安全威胁格局相关的风险。2021年指南的主要目标是为消费者和企业客户、员工、第三方、访问和使用数字银行服务和信息系统的应用程序和设备提供与识别、认证和访问相关的有效风险管理原则和做法。2021年指南支持在银行服务的几乎每个方面使用多因素身份验证,并强调了银行的互联网和网络安全风险评估在应对和防止未经授权访问账户、服务和信息以及其他网络犯罪方面的重要性。2022年底,FFIEC发布了2018年面向金融机构的网络安全资源指南的更新,其中包括网络攻击和勒索软件资源和指南,重点关注对网络事件的响应以及对供应商和服务提供商的监控。
2011年,美国得克萨斯州银行专员和美国特勤局组成了银行家电子犯罪特别工作组,并发布了题为“银行的最佳做法:降低企业账户接管风险”的指导意见。该指南提出了降低企业账户接管盗窃风险的十九种最佳做法。我们的附属银行必须遵守这些准则和最佳做法。
美国国家标准与技术研究院(NIST)于2014年发布了改善关键基础设施网络安全的初步框架(NIST CyberSecurity Framework),并于2018年对该框架进行了更新。2024年2月,NIST网络安全框架2.0发布,更新了原始框架,扩大了范围,以帮助各种规模和跨部门的组织管理和缓解网络安全风险,并强调治理和供应链在管理网络安全风险方面的重要性。我们的附属银行有望将NIST网络安全框架纳入其基础设施和风险管理系统,这些系统也受FFIEC指南的约束。
2016年,联邦银行机构为大型、相互关联的实体及其服务提供商提出了增强的网络风险管理标准。该提案建立了增强的标准,以提高这些实体的运营弹性,并在它们中的任何一个经历网络事件时减少对金融系统的影响。这些标准涉及网络风险治理、网络风险管理、内部依赖管理、外部依赖管理、事件响应、网络弹性和态势感知。增强后的标准将以分层方式实施,对那些对金融部门运作至关重要的实体的系统实施更严格的标准。2021年,联邦银行机构通过了一项管理计算机安全的规则
21
事件,并且在一定程度上,该规则要求在发生某些与网络安全相关的事件时,由受监管机构通知其主要联邦监管机构。
2018年2月,SEC发布了解释性指南,以协助上市公司准备有关网络安全风险和事件的披露。SEC的指导方针,以及任何其他监管指导,都是在州和联邦银行业法律法规规定的通知和披露要求之外的。2023年7月,SEC发布了一项最终规则,根据其2022年3月的规则提案,要求披露重大网络安全事件,并每年披露有关网络安全风险管理、战略和治理的重大信息。根据最终规则,注册人必须在确定该事件为重大事件后的四个工作日内披露重大网络安全事件的发生和关键细节,并且必须在随后提交的文件中提供有关该事件状态的定期更新。
2023年10月,美国总统拜登发布了一项关于安全、可靠、可信地开发和使用人工智能(AI)的行政命令(EO),为人工智能安全和安保制定了新的标准,建立了公平使用人工智能的指导方针和流程,呼吁国会通过两党数据隐私立法,并指示联邦机构采取各种行动推进人工智能系统的安全、安保和可信,并降低人工智能风险。EO中的几项指令涉及金融服务业。例如,EO指示财政部长准备一份公开报告,就管理人工智能特定网络安全风险的最佳做法向金融机构提供建议,并鼓励监管机构考虑制定规则,以应对使用人工智能可能导致的金融稳定风险和其他风险。尽管特朗普总统最终于2025年1月20日撤销了拜登总统的AI EO,但之前的EO展示了未来可能影响银行业的与AI相关的高管行动类型。2025年1月23日,美国总统特朗普发布了题为《消除美国在人工智能领域领导地位的障碍》的EO,鼓励发展没有意识形态偏见或社会议程的AI系统,并促进美国的AI创新。尽管EO不包括影响金融服务业的具体指令,但EO可能会鼓励金融部门内的人工智能技术发展,并促使金融机构评估现有的人工智能系统是否遵守EO的指令,以避免意识形态偏见或设计的社会议程。2025年12月11日,特朗普总统发布了题为《确保人工智能国家政策框架》的EO,该文件指导制定人工智能国家政策框架,旨在将负担降至最低,取代各州的监管制度,并促进美国的人工智能创新和领导力。虽然EO没有具体对金融机构提出要求,但它可能会告知未来与金融服务行业使用人工智能相关的监管行动和政策发展,这可能会影响未来的合规义务。
越来越多的州监管机构正在实施额外的隐私和网络安全标准和法规。最近,几个州通过了规定,要求某些金融机构实施网络安全计划,并对这类计划提供详细要求,包括数据加密要求。许多州最近还实施或修改了其数据泄露通知和数据隐私要求。自2020年1月1日起,德克萨斯州修订了数据泄露通知法,限制了通知数据被泄露的个人的时间框架,并要求在某些情况下通知德克萨斯州总检察长。2023年5月,德克萨斯州进一步修订了数据泄露通知法,修改了通知德克萨斯州总检察长网络安全漏洞的时间和方法。根据该修正案,违约通知必须使用可从总检察长网站访问的表格以电子方式提交给德克萨斯州总检察长,并且必须在切实可行的范围内尽快通知总检察长,但不得迟于发现违约后的30天。我们预计州级活动将继续在这一领域开展,并将继续监测德克萨斯州和俄克拉荷马州的立法进展。
关联交易
我们的控股公司和附属银行是《联邦储备法》(FRA)第23A条含义内的“附属公司”,该条对(i)银行附属公司和附属公司之间的贷款和信贷延期、(ii)投资于附属公司的股票或其他证券以及(iii)接受此类股票或其他证券作为贷款的抵押品规定了某些限制。这些限制禁止银行控股公司向其任何银行子公司借款,除非贷款有特定债务担保。此外,银行子公司的此类担保贷款和投资,对于银行控股公司或任何其他关联公司,金额限制为该银行子公司资本和盈余的10%,对于银行控股公司及其关联公司,金额限制为该银行子公司资本和盈余的合计20%。
22
某些限制不适用于银行控股公司80%或以上拥有的姊妹银行。各子行由我司控股公司全资持股。
FRA第23B节要求关联交易的条款与类似的非关联交易的条款具有可比性。除其他外,《多德-弗兰克法案》扩大了对关联交易的限制,扩大了“关联”和“担保交易”的定义,其中包括作为抵押品的关联公司的债务义务。多德-弗兰克法案还要求,担保交易的10%资本限制开始适用于非银行金融子公司。“担保交易”被定义为包括贷款或信贷展期,以及购买关联公司发行的证券、从关联公司购买资产(除非FRB另有豁免)、接受关联公司发行的证券作为贷款的抵押品,以及代表关联公司签发担保、承兑或信用证。虽然《多德-弗兰克法案》对FRA第23A条和第23B条的修改已于2012年生效,但FRB并未修订条例W以反映这些变化。然而,2021年3月,FRB工作人员提供了指导(以备忘录和对工作人员制定的常见问题的回答的形式),表明FRA第23A和23B条应被解释为已被《多德-弗兰克法案》修订,并且FRB正在修订条例W以反映《多德-弗兰克法案》的变化。尽管迄今为止没有公布对条例W的进一步修订,但我们将继续监测FRB的指导和沟通,以备将来更新。
内部人贷款
FRA和O条例中对董事、执行官、主要股东及其相关利益的贷款限制适用于所有投保机构及其子公司和控股公司。一般而言,任何此类信贷展期必须(i)不超过某些美元限制,(ii)以与当时与第三方进行可比交易时的现行条款基本相同的条款进行,包括利率和抵押品,以及(iii)不涉及超过正常的还款风险或呈现其他不利特征。对向执行官提供信贷施加了额外限制。某些信贷展期也需要银行董事会的批准。对向内部人及其相关利益的所有贷款也有一个总量限制。这些贷款不能超过该机构的未减值资本和盈余总额,FDIC可能会确定较少的金额是合适的。违反适用限制明知而接受贷款,内部人将受到执法行动。
抵押贷款
CFPB和其他联邦监管机构在过去十年发布了各种修正案和更新的解释性规则,以澄清和加强抵押贷款法规,特别是关于抵押贷款服务标准、消费者保护和披露要求。多年来的主要更新包括:(i)CFPB对条例X和条例Z进行多项修订,涉及强制投保、早期干预、减轻损失要求和定期报表要求(ii)CFPB发布修订抵押贷款服务规则的最终解释性规则,澄清《公平债务催收实务法》(FDCPA)的相互作用,并解决危害保险不足的问题;(iii)CFPB、FRB、和OCC最终确定对官方解释的修订对“风险较高的抵押贷款”或“价格较高的抵押贷款”实施特殊评估要求;(iv)CFPB修改第X和Z条中实施的TILA-RESPA综合披露规则,以创建付款总额的容忍度,并就与抵押发起过程中涉及的各方共享综合披露提供指导;(v)CFPB发布临时最终规则,让服务商在何时与根据联邦债务催收法要求停止沟通的借款人就止赎预防选项进行沟通以及如何回应和与潜在利益继承者进行沟通方面具有更大的灵活性。
CFPB和其他联邦监管机构继续发布影响抵押贷款的指导和监管更新,包括更新的指导方针和拟议的监管修订,这表明正在持续关注抵押贷款中的红线和歧视、修订CRA和加强对财产评估的监督,以及可用于评估过程的相关算法和机器学习工具。CFPB最近发布了一项拟议规则,该规则将取消《平等信贷机会法》下有关不同影响的规定,而是将此类决定完全留给法院来解释和适用。目前尚不清楚这一规则是否或将在多大程度上得到实施。
23
权力
作为FDICIA的结果,FDIC对国家特许银行的权力得到了扩大。FDICIA将国家特许银行仅限于国家银行允许的主要活动,但FDIC特别批准的其他活动除外。《德州银行法》包括一项平价条款,该条款规定,如果国有银行打算开展允许一家国有银行开展的任何活动,但被一家国有银行拒绝,则国有银行可以通知德州银行专员。德州银行专员有30天的时间禁止这项活动。此外,得克萨斯州金融法典还包括一项“超级平价”条款,其中规定,如果银行打算在美国开展任何存款机构允许的任何活动,州银行可以通知得克萨斯州银行专员。得克萨斯州银行专员在收到此类通知后有30天的时间禁止该活动。同样,根据《俄克拉何马州银行法》,俄克拉何马州银行有权行使开展银行业务可能必要或可取的附带权力,包括但不限于授予国家银行的权力,除非俄克拉何马州银行专员或俄克拉何马州银行委员会另有禁止或限制。此外,经俄克拉荷马州银行专员批准,并在遵守所有适用的联邦和州法律的情况下,俄克拉荷马州银行的运营子公司或金融子公司可以行使任何权力并从事允许国家银行的运营子公司或金融子公司从事的任何活动,除非俄克拉荷马州银行专员或俄克拉荷马州银行委员会另有禁止或限制。
激励薪酬
2010年6月,FRB、OCC和FDIC发布了《关于健全激励薪酬政策的机构间指南》,这是一份关于激励薪酬政策的全面最终指南,旨在确保银行组织的激励薪酬政策不会因鼓励过度承担风险而损害这类组织的安全和稳健性。该指南涵盖有能力对组织的风险状况产生重大影响的所有员工,无论是个人还是作为集团的一部分,其依据的关键原则是,银行组织的激励薪酬安排应(i)提供不鼓励超出组织有效识别和管理风险能力的风险承担的激励措施,(ii)与有效的内部控制和风险管理相一致,以及(iii)得到强有力的公司治理的支持,包括组织董事会的积极有效监督。
作为其定期、以风险为重点的审查过程的一部分,FRB审查了银行组织的激励薪酬安排。这些审查是根据组织活动的范围和复杂性以及激励薪酬安排的普遍性为每个组织量身定制的。监管举措的调查结果纳入审查报告。缺陷被纳入该组织的监管评级,这可能会影响该组织进行收购和采取其他行动的能力。如果银行组织的激励性薪酬安排,或相关的风险管理控制或治理过程对该组织的安全和健全构成风险,且该组织未采取及时有效的措施纠正缺陷,则可对该组织采取强制执行行动。
《多德-弗兰克法案》要求联邦银行机构和SEC共同制定法规或指导方针,要求拥有10亿美元或以上资产的金融机构向适当的联邦监管机构披露所有基于激励的薪酬安排的结构,足以确定薪酬结构是否为执行官、雇员、董事或主要股东(统称为“受保人”)提供过多的薪酬、费用或福利,或可能导致金融机构遭受重大财务损失。2011年4月和2016年6月,SEC和联邦银行机构发布了拟议规则制定的联合通知,禁止受保金融机构为受保人员建立或维持任何基于激励的补偿安排,通过向受保人员提供可能导致重大财务损失的过度补偿,使该金融机构面临不适当的风险。除非适当平衡风险和报酬,与有效的风险管理和控制相适应,并得到有效治理的支持,否则补偿安排将被视为风险过高。如果支付的金额与受保人提供的服务的价值不合理或不成比例,考虑到一系列因素,则补偿、费用和福利将被视为过高。该提议将适用于资产超过10亿美元的金融机构。该规则还包括提高对合并资产总额达到或超过500亿美元的金融机构的标准,要求至少将指定高管基于激励的付款的50%延期至少三年。除了
24
根据2011年拟议规则的规定,2016年拟议规则规定,基于激励的薪酬安排只有在包含财务和非财务绩效衡量标准的情况下才会被视为具有适当平衡的风险和回报,旨在允许非财务绩效衡量标准凌驾于财务绩效衡量标准之上,并可能进行调整以反映实际损失、所承担的不适当风险、合规缺陷或财务和非财务绩效的其他衡量标准或方面。与2011年拟议规则一样,没有就2016年规则提案通过任何最终规则。
2023年6月,SEC将基于激励的薪酬安排列入其2024年春季规则制定议程,这表明可能会出现关于基于激励的薪酬安排的第三轮拟议规则制定。不过,SEC尚未发布新的提案。2024年5月,OCC、FDIC、联邦住房金融局(FHFA)和国家信用合作社管理局(NCUA)重新提出了2016年关于基于激励的薪酬安排的拟议规则。一旦制定出最终规则,《多德-弗兰克法案》第956节要求该机构间规则必须获得FDIC、OCC、FHFA、NCUA、FRB和SEC的批准。鉴于SEC和FRB拒绝与其他机构一起重新提出2016年拟议规则,因此最终敲定并实施基于激励的薪酬安排的最终规则的可能性仍不确定。
Z条例于2011年进行了修订,限制了与住宅抵押贷款计划有关的激励补偿计划。这些限制影响到抵押贷款经纪人以及附属银行的信贷员。补偿可能与数量挂钩,但不与提供的信贷金额以外的交易条款或条件挂钩。CFPB根据《多德-弗兰克法案》于2013年1月20日通过了有关抵押贷款发起人赔偿的Z条例的进一步修正案。
2022年10月,SEC通过了一项最终规则,指示包括纳斯达克在内的全国证券交易所和协会实施上市标准,该标准要求上市公司采取政策,强制追回或“追回”现任或前任高管在上市公司被要求编制会计重述之日前三个会计年度所赚取的超额基于激励的薪酬,包括更正如果该错误在当期更正或在当期未更正而可能导致重大错报的错误。纳斯达克根据其上市规则第5608条实施了规定的上市标准,该标准于2023年10月2日生效。纳斯达克上市公司被要求不迟于2023年12月1日采取合规政策。在此日期之前,我们修订并重申了我们的赔偿追回政策,以满足规则5608中规定的标准,并自2023年10月2日起生效。我们的回拨政策副本作为附件 97附后。
美国监管机构有关高管薪酬政策的范围和内容正在持续发展,并有可能继续演变。目前无法确定遵守这些政策是否会对我们雇用、保留和激励关键员工的能力产生不利影响。
立法和监管举措
国会和州立法机构以及监管机构不时推出各种立法和监管举措。这类举措可能包括扩大或收缩银行控股公司和存款机构权力的提议,或实质性改变金融机构监管体系的提议。这样的立法可能会以实质性和不可预测的方式改变银行业法规和我们的经营环境。这些变化可能会对我们的业务产生实质性影响,包括增加我们开展业务的成本,影响我们的薪酬结构,或限制或扩大允许的活动。我们无法预测是否会采取任何此类改变,我们也无法确定潜在立法(如果颁布)或实施与此相关的法规将对我们的财务状况或经营业绩产生的最终影响。对于《多德-弗兰克法案》授权或要求但尚未提出或最终确定的法规,也存在同样的不确定性。还有一种可能性是,《多德-弗兰克法案》或其他联邦法律可能会在未来被国会修改,因为国会不时会提出某些法案,这些法案会修改《多德-弗兰克法案》的某些条款,或其他与金融机构有关的联邦立法。同样,德克萨斯州或俄克拉荷马州的立法机构可能会修改与我们或我们的附属银行有关的适用的州法律。
25
项目1a。风险因素
风险因素
对公司普通股的投资涉及风险。以下是对公司认为影响其业务和对其普通股投资的重大风险和不确定性的描述。如果发生下述任何风险,我们的财务状况、经营业绩和现金流可能会受到重大不利影响。如果发生这种情况,普通股的价值可能会大幅下降,可能会损失全部或部分投资。
与我们业务相关的风险
我们的可能贷款损失准备金可能不足。
确定适当水平的贷款损失准备是一个内在复杂的过程,并且基于许多假设。该备抵代表管理层对我们现有贷款组合中可能存在的可能损失的最佳估计。确定可能贷款损失准备金的适当水平本身就具有高度的主观性,需要管理层对当前的信用风险和未来趋势作出重大估计和假设,所有这些都可能发生重大变化。此外,如果未来的冲销超过了可能的贷款损失准备金,我们可能需要增加可能的贷款损失准备金。可能贷款损失准备金的任何增加将导致净收入和资本减少,并可能对我们的财务状况和经营业绩产生重大不利影响。
我们于2020年1月1日采用经修订的ASU2016-13,影响了我们估算信贷损失准备金的方法。根据ASU2016-03采用CECL方法增加了我们的可能贷款损失备抵,并导致在采用时对留存收益进行一次性累积效应调整。有关CECL方法的更多信息,请参阅我们致股东的2025年年度报告中的“合并财务报表附注–(4)信用损失准备金”,该报告作为附件 13提交。
如果我们目标市场的房地产价值下降,贷款组合将受损。
我们贷款组合的很大一部分由位于我们所服务市场的房地产担保的贷款组成。经济中的不利变化影响到总体上或我们的目标市场的房地产价值,可能会严重损害我们某些贷款所依据的抵押品的价值,以及我们在丧失抵押品赎回权时以盈利或完全出售抵押品的能力。
我们在竞争激烈的行业和市场区域运营。
我们在我们的市场领域面临来自各种不同竞争对手的实质性竞争,其中许多市场规模更大,可能拥有更多的财务资源。这些竞争对手包括我们所服务的各个市场内的国家、区域和社区银行。我们还面临许多其他类型金融机构的竞争,包括信用社、财务公司、经纪公司、保险公司、保理公司和其他金融中介机构。我们的许多竞争对手的监管限制较少,成本结构较低,这可能使他们能够在更广泛的产品和服务上提供更好的定价。
使我们面临的竞争进一步复杂化的是,技术和其他变化正在允许各方通过另类的非银行方式完成历史上涉及银行的金融交易。淘汰银行作为中介的过程可能导致手续费收入的损失,以及客户存款和相关收入的损失。技术和其他变化降低了进入门槛,使非银行提供产品和传统上由银行提供的产品成为可能。特别是,金融科技公司(fintechs)的活动近年来显着增长,预计将继续增长。金融科技公司已经并可能继续提供银行或类银行产品,许多金融科技公司已申请银行或工业贷款章程。此外,其他金融科技公司已与现有银行合作,允许它们向客户提供存款产品。收入流的损失和作为资金来源的低成本存款的减少可能对我们的财务状况产生重大不利影响
26
和运营结果。除了金融科技的崛起,金融服务行业也随着其他另类金融提供商的崛起而迅速发展,包括基于区块链的金融产品和银行即服务(BaaS)平台,它们提供的数字银行产品、移动支付服务和去中心化金融服务与银行传统提供的服务相竞争。
加密货币、去中心化金融和金融科技服务的监管环境仍然不确定,可能会给像我们这样的传统银行带来额外的竞争挑战。
美国总统唐纳德·特朗普(Donald Trump)领导下的新一届总统政府已经接受了数字资产的采用,并发出了对加密货币和区块链技术实施更有利的联邦监管的信号,旨在确保美国在这些领域仍然是全球创新者。2025年1月23日,美国总统特朗普签署了一项行政命令,题为“加强美国在数字金融技术领域的领导地位”,旨在“支持数字资产、区块链技术和相关技术在经济所有部门的负责任增长和使用”。根据新的行政命令,SEC宣布了“加密2.0”,专门用于为加密资产制定明确的监管框架。进一步释放对数字资产和加密货币市场的支持信号,2025年3月6日,美国总统特朗普发布了一项行政命令,题为建立比特币战略储备和美国数字资产储备,指示财政部建立比特币战略储备和美国政府持有的其他数字资产的联邦储备。
如果新法规倾向于另类金融产品,我们可能会面临运营挑战和成本增加以保持竞争力。此外,如果金融科技公司继续更广泛地使用BaaS模式,允许非银行实体扩展到金融服务产品,对传统银行机构的需求可能会减少,这可能会导致我们在金融服务行业的客户获取和保留方面出现下降,并增加定价压力。此外,随着加密货币、区块链技术和去中心化金融服务的使用获得更广泛的监管批准,更广泛地被消费者采用,并融入主流金融系统,我们可能会受到来自这些替代金融提供商的额外竞争压力。这可能会减少对我们提供的传统银行服务的需求,并将客户从像我们这样的传统银行机构中拉走。
客户,尤其是年轻人群,越来越多地接受使用数字钱包、基于加密的金融解决方案和点对点支付平台作为传统银行业务的替代品。客户偏好从传统存款账户和贷款产品转移可能会导致存款减少、通过银行手续费产生的收入以及贷款发放机会,所有这些都可能对我们的运营和在不断发展的金融服务行业中的竞争能力产生负面影响。
未能成功投资、适应、整合技术发展并与之竞争,包括将人工智能(“AI”)纳入银行服务和产品的新服务和产品,可能会损害我们的竞争地位,并对我们的业务、收入和盈利能力产生不利影响。
金融服务行业正在经历人工智能进步推动下的快速技术变革。如果我们无法像我们的同行、大型金融机构和金融科技公司那样迅速或有效地采用和适应开发人工智能驱动的技术,我们可能会面临竞争劣势,这些公司正越来越多地参与银行和金融服务领域。随着客户越来越期望获得更多的人工智能银行解决方案,包括个性化财务管理工具、自动承保和高级欺诈检测,未能成功投资于我们的银行产品并将人工智能纳入我们的银行产品可能会导致我们无法满足客户对现代化、人工智能驱动的金融服务的期望。要保持竞争相关性,我们必须利用人工智能来提高效率、风险管理和客户满意度。无法将人工智能解决方案整合到我们的业务和运营中,可能会使我们无法与能够提供更复杂、技术先进的金融产品和服务的机构竞争,这可能会阻碍我们保留和扩大客户群的速度。此外,我们的收入和盈利能力可能会受到与增强我们现有系统、升级我们现有技术和产品供应以及将人工智能工具整合到我们的业务和运营结构相关的成本的负面影响。
27
在我们的银行服务、流程和产品中开发、采用和集成人工智能可能会使我们面临更多的技术风险、成本、不确定性和不可预测的结果,同时增加我们的合规成本并使我们面临新的运营挑战。
人工智能驱动的技术发展迅速且复杂,成功整合人工智能工具需要大量投资、专业知识和持续监控。我们在银行服务、流程和产品中采用和实施AI工具带来了重大的技术风险、不确定性和不可预测的结果,这些风险、不确定性和结果可能是由AI模型中的错误或偏差、数据不一致、违规合规、不可预见的系统故障或运营中断造成的。我们引入和使用人工智能技术的缺陷可能会产生意想不到的后果,放大我们的成本,并无意中使我们面临安全漏洞和技术效率低下的问题,这可能会阻碍客户体验,对交易处理产生负面影响,并破坏我们的风险管理流程。
此外,随着人工智能的使用在银行业不断发展,监管银行和金融服务部门的人工智能相关法规也将不断发展。监管机构可能会在人工智能治理、模型验证、人工智能的道德使用、网络安全、数据隐私和自动决策方面施加新的合规要求,这可能会增加我们的成本和行政负担,并限制我们将人工智能用于银行服务的能力,例如客户参与、信贷承保、欺诈检测和其他银行职能。我们采用新形式技术和人工智能的能力可能会受到阻碍,原因是出现了复杂的全行业标准、监管银行业人工智能的立法和监管环境存在不确定性,以及难以建立与符合不断变化的监管要求的新人工智能技术相关的适当治理和控制。纳入人工智能解决方案并遵守新兴的监管框架可能需要大量资源、时间和技术投资。此外,基于人工智能的模型中产生有偏见或不准确结果的任何错误都可能导致我们根据错误的数据做出不知情的商业决策,可能导致财务损失和运营效率低下,并面临监管审查、声誉损害或法律责任。未能遵守人工智能相关法规或未能有效管理人工智能相关风险可能会对我们的业务、财务状况和经营业绩产生不利影响。
我们部分依赖于提供流动性的外部资金可能无法以优惠条件或根本无法提供给我们。
流动性是以合理成本及时满足现金流需求的能力。我们依靠存款、回购协议、达拉斯联邦Home Loan银行(FHLB)的垫款、Topeka的FHLB和其他借款来满足我们的流动性需求。如果我们无法在需要时获得任何这些资金来源,我们可能无法满足客户的需求,这可能会对我们的财务状况、经营业绩、现金流和流动性以及符合监管资格的资本水平产生不利影响。我们的借贷能力也可能受到非特定于我们的因素的影响,例如金融市场中断或对金融服务业前景的负面看法和预期。
我们的收益受到利率风险的影响。
利率对许多我们无法控制的因素高度敏感,包括通货膨胀和失业率等一般经济状况,地缘政治紧张局势和投资者情绪等市场力量,以及美联储和其他政府和监管机构做出的政策决定。货币政策、利率、收益率曲线或市场风险利差的变化、收益率曲线长期倒挂或国内或国外金融市场的不稳定可能会对我们收到的贷款和证券利息以及我们支付的存款和借款利息金额产生负面影响。2022年3月至2023年7月,美联储共加息十一次,上一次加息发生在2023年7月,当时目标利率达到5.25%至5.50%区间,基准利率约为5.4%,为二十多年来的最高水平。尽管美联储在2024年和2025年实施了六次降息,到2025年12月将目标利率降至目前的3.50%至3.75%区间,但额外降息的时间和幅度仍不确定。美联储拒绝在2026年1月实施额外降息。利率波动可能会影响我们的净利息收入以及我们的资产和负债的估值。如果存款和其他借款支付的利率增长速度快于贷款和其他投资收到的利率,我们的净利息收入,因此收益,可能会受到不利影响。如果贷款和其他投资收到的利率下降得比
28
存款和其他借款支付的利率。市场利率的任何重大、意外或长期变化都可能对我们的财务状况和经营业绩产生重大不利影响。
我们受到或可能成为广泛的政府监管和监督。
我们的运营受到联邦、州和地方政府当局的广泛监管,并受到对我们的部分或全部运营施加要求和限制的各种法律以及司法和行政决定的约束。这些规定影响到我们的贷款做法、资本结构、投资做法、股息政策、数据和隐私保护政策以及增长等。多年来,我们运营所依据的法定和监管框架发生了重大变化,并且很可能会继续这样做。这些变化以及法规和条例的其他变化,包括法规、条例或政策的解释或实施的变化,可能会以实质性和不可预测的方式影响我们的运营。此类变化可能会使我们承担额外成本,限制我们可能提供的金融服务和产品类型和/或提高非银行提供竞争性金融服务和产品的能力。未能遵守法律、法规或政策可能会导致监管机构的制裁、民事罚款和/或声誉受损,这可能对我们的业务、财务状况和经营业绩产生重大不利影响。
我们未来潜在的收购和分支机构扩张可能会受到多个因素的不利影响。
收购其他金融机构和分支机构扩张是我们过去增长的关键要素。有许多因素可能会影响我们通过收购交易继续增长的能力,包括来自其他金融机构的激烈竞争,这些金融机构是我们现有或未来市场上金融机构的活跃或潜在收购者。对其他金融机构和新分支机构的收购必须得到银行监管机构的批准,而这种批准取决于许多因素,包括监管审查和CRA评级的结果。
我们严重依赖我们的首席执行官。
我们经历了资产和存款的大幅增长,特别是自1979年Dennis E. Nixon成为我们的总裁以来。我们与尼克松先生没有雇佣协议,失去他的服务可能会对我们的业务和前景产生重大不利影响。
我们的信息系统可能会遇到安全中断或破坏。
我们严重依赖通信和信息系统来开展业务。我们的产品和服务涉及有关我们的客户及其账户的敏感信息的收集、存储和过渡。虽然我们进行自己的数据处理,但我们依赖某些外部供应商提供维持我们日常运营所需的产品和服务。作为一家金融机构,我们还受到一系列数据保护法律、法规和指南以及我们自己的内部隐私和信息安全政策和计划的约束和审查。如果我们的信息系统或基础设施遭遇重大中断或破坏,可能会导致未经授权访问我们拥有的客户的个人或机密信息,以及未经授权访问我们的专有信息、方法和商业秘密。这些系统的任何故障、中断或安全漏洞都可能导致我们的客户关系管理、总账、存款、贷款和其他系统出现故障或中断。此外,如果我们的合作伙伴、供应商或其他市场参与者遇到中断或违规行为,可能会导致我们或我们的客户账户上的未经授权的交易,或未经授权访问这些实体维护的个人或机密信息。这些信息系统发生任何故障、中断或安全漏洞可能会损害我们的声誉,导致客户业务损失,使我们受到额外的监管审查,或使我们面临民事诉讼和可能的财务责任,其中任何一项都可能对我们的财务状况和经营业绩产生重大不利影响。
可能无法在需要时或根本无法获得用于提高流动性水平的额外资本或资金。
如果需要的话,我们筹集额外资本的能力将取决于,除其他外,当时资本市场的状况,这是我们无法控制的,以及我们的财务表现。我们历来有机会获得
29
流动性的替代来源数量,但如果信贷和流动性市场的波动性增加,则无法保证我们将能够以对我们有利的条款获得此类流动性,或者根本无法获得。如果我们无法在需要时获得任何这些资金来源,我们可能无法满足客户的需求,这可能会对我们的财务状况、经营业绩、现金流和流动性以及符合监管资格的资本水平产生不利影响。
我们的控股公司的大部分收入依赖于子公司银行的股息。
我们的控股公司从我们的附属银行获得了我们几乎所有的股息收入。这些股息是向我们控股公司的股东支付我们普通股股息的主要资金来源,以及我们控股公司债务的利息和本金。各种联邦和/或州法律法规限制了我们的附属银行可能向我们的控股公司支付的股息金额。我们的附属银行向我们支付股息的能力取决于(其中包括)其收益、财务状况和资金需求,以及适用于我们的控股公司和附属银行的联邦和州政府政策和法规,这些政策和法规限制了可能作为股息支付的金额,而无需事先监管批准,包括我们的控股公司作为我们附属银行的财务实力来源的法定要求。尽管我们的控股公司历来就我们的普通股宣布半年度现金股息,但我们没有被要求这样做,并且可能会在未来减少或停止支付普通股股息。如果我们减少或停止支付普通股股息,我们普通股的市场价格可能会受到不利影响。
恶劣天气、自然灾害、流行病、战争或恐怖主义行为以及其他外部事件可能会对我们的业务产生重大影响。
恶劣天气、自然灾害、流行病、战争或恐怖主义行为以及其他不利的外部事件可能对我们开展业务的能力产生重大影响。这些事件可能会影响我们存款基础的稳定性,损害借款人偿还未偿还贷款的能力,损害担保贷款的抵押品的价值,造成重大财产损失,导致收入损失,并导致我们产生额外费用。尽管我们制定了灾难恢复政策和程序,但在我们所服务的市场中、附近或影响到的任何此类事件都可能对我们的业务产生重大不利影响。
我们商誉账面价值的减值可能会对我们的收益和资本产生负面影响。
商誉最初按公允价值入账,不进行摊销,但至少每年或在事件或情况变化表明账面价值可能无法收回时更频繁地进行减值审查。如果我们遇到业务中断、经营业绩意外大幅下滑或市值持续下跌,可能会在未来导致商誉减值费用,这些费用将被记录为收益费用。我们进行了截至2025年10月1日的年度商誉减值评估。根据我们的分析,我们得出结论,我们报告单位的公允价值超过了我们的资产和负债的账面价值,因此,商誉不被视为减值。取决于金融业对与交换费、透支服务和活期存款账户利息相关的法律、监管和竞争变化的反应,金融机构未来可能需要改变其政策、程序和运营计划,以更有效地进行竞争。此类变化可能要求某些金融机构计提商誉减值费用,以计入与此类变化相关的预期收入减少,这可能对我们的财务状况和经营业绩产生重大不利影响。
由于某些借贷活动,我们面临环境责任风险。
我们贷款组合的很大一部分是由不动产担保的。在正常业务过程中,我们可能会取消对某些贷款担保的财产的赎回权并取得所有权。存在在这些物业上发现危险或有毒物质的风险。如果发现有害或有毒物质,我们可能会承担补救费用,以及人身伤害和财产损失。环境整治可能需要我们承担大量费用,并可能大幅降低受影响财产的价值或限制我们使用或出售受影响财产的能力。此外,未来的法律或与现有法律相关的更严格的解释或执行政策可能会增加我们面临的环境责任风险。与环境危害相关的补救成本和任何其他金融负债可能对我们的财务状况和经营业绩产生重大不利影响。
30
我们的控制和程序可能会失败或被规避。
我们的管理层负责建立和维护对财务报告的充分内部控制,并负责评估和报告其内部控制系统。尽管管理层定期审查和更新我们的内部控制、披露控制和程序以及公司治理政策和程序,但任何未能或规避我们的控制和程序或未能遵守与控制和程序相关的法规都可能对我们的业务、经营业绩和财务状况产生重大不利影响。
新的业务线或新的产品和服务可能会使我们面临额外的风险。
我们可能会不时在现有业务范围内实施新的业务线或提供新的产品和服务。在开发和营销新的业务线和/或新的产品和服务方面,我们可能会投入相当多的时间和资源。引入和开发新业务线和/或新产品的初步时间表可能无法实现,价格和盈利目标可能无法证明是可行的。遵守法规、有竞争力的替代方案以及不断变化的市场偏好,也可能会影响新业务线或新产品或服务的成功实施。未能在开发和实施新业务线或新产品或服务时成功管理这些风险可能会对我们的业务、经营业绩和财务状况产生重大不利影响。
我们的会计估计和风险管理流程依赖于分析和预测工具和模型。
我们用来估计可能的贷款损失和衡量金融工具公允价值的过程,以及用来估计利率变化和其他市场措施对我们的财务状况和经营业绩的影响的过程,取决于分析工具和预测模型的使用。这些工具和模型反映的假设可能并不准确,尤其是在市场压力或其他不可预见的情况下。即使这些假设足够,这些工具或模型也可能因为其设计或实施中的其他缺陷而被证明是不充分或不准确的。我们的分析或预测工具或模型中的任何此类故障都可能对我们的业务、财务状况和经营业绩产生重大不利影响。
我们可能会受到原油价格下跌的不利影响。
市场油价下跌压缩了许多美国、得克萨斯州和俄克拉荷马州石油生产商的利润,特别是那些利用水力压裂和水平钻井等成本较高生产技术的石油生产商,以及油田服务提供商、能源设备制造商和运输供应商等。能源生产和相关行业代表了我们一些主要市场的很大一部分经济体。此外,长时间的低油价也可能对美国经济产生负面影响,特别是对德克萨斯州和俄克拉荷马州等能源主导州的经济产生负面影响。因此,长时间的低油价可能对我们的业务、财务状况和经营业绩产生重大不利影响。
与公司所处行业相关的风险
我们的成功在很大程度上取决于我们经营所在的当地市场的经济状况。
我们的成功在一定程度上取决于地方、国家和国际的经济和政治条件和地方,以及政府的货币政策。我们尤其受到德克萨斯州南部、中部和东南部主要市场区域的情况影响,包括奥斯汀、达拉斯和休斯顿、俄克拉荷马州和墨西哥。如果这些市场地区的经济状况因油价下跌或其他因素而减弱或恶化,或未能改善或继续改善,我们可能会遇到贷款拖欠和不良资产增加、贷款抵押品价值下降以及对我们的产品和服务的需求减少,其中任何一项都可能对我们的财务状况和经营业绩产生重大不利影响。
31
我们依赖于客户和交易对手信息的准确性和完整性以及其他金融机构的稳健性。
在决定是否提供信贷或进行其他交易时,我们可能会依赖客户和交易对手或代表客户和交易对手提供的信息,包括财务报表、信用报告和其他财务信息。我们还依赖这些客户、交易对手、金融机构或其他第三方(例如独立审计师)的陈述来确定这些信息的准确性和完整性。依赖不准确或具有误导性的财务报表、信用报告或其他财务信息或我们与之互动的其他金融机构的稳健性存在问题,可能会对我们的业务以及我们的财务状况和经营业绩产生重大不利影响。
如果我们不适应金融服务业的快速变化,我们的财务表现可能会受到影响。
我们向股东提供强劲财务业绩和投资回报的能力将部分取决于我们扩大可用金融服务范围以满足客户需求和要求的能力,以及我们紧跟技术创新和评估那些使我们能够在具有成本效益的基础上进行竞争的技术的能力。除传统银行外,我们的竞争对手还包括证券交易商、经纪商、抵押贷款银行家、投资顾问、专业金融和保险公司,它们寻求提供一站式金融服务,其中可能包括银行过去无法或不允许向其客户提供的服务。我们行业持续的竞争环境主要是由于监管、技术和产品交付体系的变化,以及金融服务提供商之间整合步伐的加快。金融行业的变化可能导致手续费收入的损失,以及客户存款的损失以及这些存款产生的相关收入。这些收入流的损失以及作为资金来源的较低成本存款可能对我们的财务状况和经营业绩产生重大不利影响。此外,包括人员在内的新技术成本在绝对和相对方面都可能很高。鉴于变革和创新的快速步伐,我们无法保证我们的技术将满足或继续满足我们的运营需求和客户的需求。
我们受到与知识产权有关的索赔和诉讼。
银行和其他金融服务公司,包括我们和我们的附属银行,依赖科技公司提供支持我们日常运营所需的信息技术产品和服务。科技公司频繁因专利侵权或其他侵犯知识产权的指控而陷入诉讼。随着金融服务部门更加依赖信息技术供应商,未来此类索赔可能会增加。这些诉讼中的原告频繁寻求禁令和实质性损害赔偿。
无论此类专利或其他知识产权的范围或有效性,或潜在或实际诉讼当事人的任何索赔的是非曲直,我们都可能不得不进行旷日持久的诉讼。这类诉讼往往代价高昂、耗时长,对我们的运营造成干扰,并分散管理层的注意力。如果与知识产权索赔相关的法律事项针对我们得到解决,我们可能会被要求支付可能对其业务、财务状况和经营业绩产生重大不利影响的金额。
我们的财务状况、经营业绩和股价可能会受到负面宣传风险、储户对存款机构信心下降以及银行挤兑蔓延威胁增加的负面影响。
2023年3月至11月期间,共有5家FDIC承保的银行倒闭,其中3家发生在2023年3月至5月不到两个月的时间内,2024年至2025年期间又有4家银行倒闭,2026年迄今已有1家银行倒闭。这些银行的倒闭,加上对经济下滑和市场不稳定的担忧挥之不去,削弱了客户对银行系统的信心,并在上市银行控股公司中引起了广泛的市场波动。这些银行的倒闭、由此引发的媒体机构的报道,以及有关银行业的负面情绪在社交媒体上的迅速传播,导致客户对金融机构,特别是区域和社区银行的安全性和稳健性产生怀疑,并造成了银行挤兑蔓延的威胁。我们的声誉和客户对我们业务的信心可能会因有关更广泛的金融服务行业的负面宣传和负面信息而受到损害。因此,客户可能会选择在较大的金融机构保持存款,将其存款完全从银行系统中移除,或者
32
投资于收益率更高的短期固定收益证券,这可能会对我们的流动性、贷款融资能力、净息差和经营业绩产生不利影响。尽管我们加大了与客户推广存款保险覆盖范围的力度,主动与客户沟通,以解决他们可能因无关银行倒闭而经历的任何存管恐惧,并实施有效管理我们的流动性、存款组合保留和其他相关事项的政策,但我们的财务状况、经营业绩和股价可能会受到未来银行业内负面事件以及客户或投资者对此类事件的负面反应的不利影响。
最近银行业的波动可能会促使新的立法、法规和政策变化,这可能导致我们受到额外的监管监督和监督。
从2023年到2025年,银行业出现负面发展,最终导致多家银行倒闭,这促使联邦存款保险公司、美联储和美国财政部长做出回应,以保护那些倒闭机构的储户,并试图恢复公众对存款机构的信心下降。国会和联邦银行监管机构也进行了干预,启动了对这些失败的根本原因的调查,试图了解并追究对快速银行业危机负有责任的各方和政策。最终,国会和监管机构的监督和监督可能会导致实施新的立法、法规和政策变化,旨在收紧风险管理做法,提高管理利率和流动性风险的标准,并最大限度地减少金融传染。虽然我们无法确定地预测立法者和监管机构可能会采取哪些干预措施和举措,但上述任何变化都可能以实质性和不可预测的方式影响我们的运营。此类变化可能会受到额外成本的影响,限制我们可能提供的金融服务和产品类型,和/或提高非银行提供竞争性金融服务和产品的能力。不遵守法律、法规或政策可能会导致监管机构的制裁、民事罚款和/或声誉受损,这可能对我们的业务、财务状况和经营业绩产生重大不利影响。
多德-弗兰克法案、CFPB的权力、FDIC透支支付监管指南可能会增加对金融机构提起诉讼的可能性。
《多德-弗兰克法案》规定,法院必须根据具体的州法律逐案做出优先裁定,不能再依赖一揽子优先裁定。此外,CFPB被授权保护消费者免受“不公平”、“欺骗性”和“辱骂性”行为和做法的侵害。根据CFPB未来的行动,因涉嫌“不公平”、“欺骗”和“滥用”行为和做法而对金融机构提起诉讼的可能性可能会增加。此外,如果CFPB限制在消费者银行合同中使用仲裁和/或集体诉讼豁免,与此类诉讼相关的成本将显着增加。
征收新的或增加的国际关税可能对我们的业务、财务状况和经营业绩产生重大不利影响。
我们为注册地在墨西哥的客户开展大量业务,重点在墨西哥北部。来自注册地在墨西哥的个人和实体的存款占我们附属银行存款基础的很大一部分且稳定,我们的一些附属银行在促进美国与墨西哥边境和其他地方的国际贸易方面非常活跃。美国对墨西哥征收关税和贸易限制可能会削弱墨西哥经济,减少跨境贸易,并最终对我们在墨西哥的客户群的财务状况产生负面影响,可能导致存款余额减少或我们在墨西哥注册的储户的提款增加。反过来,我们的存款基础和流动性下降可能会削弱我们与其他较少依赖跨境存款的金融机构竞争的能力。此外,为了应对地缘政治紧张局势或美墨关系紧张的任何加剧,来自墨西哥的储户可能会寻求他们认为在墨西哥金融业内更加一体化的替代金融机构,这可能会导致我们面临更加激烈的竞争。征收关税和贸易限制导致墨西哥经济活动和跨境贸易下降,可能导致存款余额下降,增加贷款违约的可能性,并减少对我们的附属银行向墨西哥境内客户提供的银行产品和服务的需求,减少我们边境社区以及德克萨斯州主要城市的资金流通。
33
宏观经济状况可能对我们的业务、经营业绩和财务状况产生重大不利影响。
不利的宏观经济条件,包括生产率低增长、商业投资下降、通胀压力、利率波动、对征收关税的担忧(包括针对美国征收的关税而征收的报复性关税)、对美国债务水平的担忧、货币和财政政策的转变、国际贸易关系紧张以及地缘政治压力加剧,可能会对我们的业务、经营业绩和财务状况产生负面影响。经济下滑可能导致消费者和商业银行活动减少、贷款需求下降、信贷风险增加以及贷款不足增加。关税和报复性措施等贸易政策,以及美国和全球市场的地缘政治紧张局势,可能会对经济稳定造成干扰,影响参与国际贸易的企业,并增加市场波动。
消费者面临的经济和通胀压力以及宏观经济环境的长期不确定性可能导致消费者和企业的支出、借贷和储蓄习惯发生变化,还可能削弱投资者信心,降低资本市场活动,并增加监管审查,所有这些都可能对我们的业务、财务状况和经营业绩产生重大不利影响。
与公司股票相关的风险
我们普通股的交易价格可能会波动。
我们普通股的交易价格随着时间的推移而波动,部分原因是我们收益的实际或预期变化、政府法规、政策和指导的变化、与金融服务行业相关的趋势、担忧和其他问题的新闻报道、我们的同行公司的运营和股票表现、传统和非传统竞争对手使用的新技术或提供的服务、我们普通股的交易量持续低迷以及我们普通股的卖空活动的影响。此外,一般市场价格下跌或未来市场波动可能会对我们普通股的交易价格产生不利影响。
我们初级次级债券的持有人拥有优先于我们股东的权利。
截至2025年12月31日,我们有大约1.08亿美元的未偿初级次级债券,由我们的法定信托使用向第三方投资者出售信托优先证券的收益购买。初级次级债券优先于我们的普通股股份。信托优先证券的本金和利息的支付由我们有条件地担保,但以每个信托未支付或作出的为限。我们必须先对初级次级债券(以及相关的信托优先证券)进行支付,然后才能对我们的普通股支付任何股息。虽然我们有权在任何时候推迟支付初级次级债券的利息,但在任何此类推迟期间不得向我们普通股的持有人支付股息,这可能会导致我们股票的交易价格下跌。
项目1b。未解决员工意见
不适用
项目1c。网络安全
风险管理和战略
作为当今数字化环境下的金融机构,我们明白网络安全和数据保护对我们的业务、客户和声誉至关重要。随着网上银行的激增和金融服务的数字化,我们认识到,我们保护敏感客户数据的政策和程序必须与我们正在防御的网络威胁一样复杂。因此,网络安全是我们整体风险管理体系和风险控制基础设施的高度优先组成部分。我们实施了强大的多层安全程序和防御策略,旨在主动缓解网络风险,使我们能够及早发现和
34
预防安全事件,最大限度地减少我们遭受攻击的脆弱性,保护我们免受内部和外部网络安全威胁。
与我们面临的风险以及我们所保护的数据和系统的敏感性相称,我们的信息系统安全计划(ISSP)包括多层行政和技术保障措施,旨在保护属于我们和我们的员工、合作伙伴和客户的敏感信息的机密性和完整性,以防止未经授权访问、更改、披露或破坏这些信息,并保护这些信息免受潜在的、已知的、正在出现的和不断演变的安全风险。我们的ISSP还适用于与人工智能相关的网络安全和数据保护风险,包括生成人工智能,无论这些风险来自我们使用AI解决方案还是来自恶意行为者使用的AI支持的威胁和攻击技术。我们在我们的安全基础设施中建立了多个控制点,以降低与可能失败或被邪恶行为者操纵的嵌入式技术相关的风险,防止网络安全威胁的有意和无意渗透,并最大限度地将它们与我们的敏感信息系统和资产分开。在制定ISSP时,我们的政策、标准和程序大量参考并纳入了来自各种来源的法定和监管指导以及众多领先行业框架的条款,包括NIST网络安全框架、各种NIST特别出版物、联邦隐私委员会制定的公平信息实践原则、美国注册会计师协会制定的隐私管理框架以及互联网安全关键安全控制中心。
作为管理网络安全风险的ISSP和战略的一部分,我们采取了以下网络安全政策:
· |
企业信息系统安全政策,除其他目标外,该政策规定了创建基于实践的信息安全管理系统的综合框架;保护我们的数据和系统的机密性、完整性和可用性;规定开发、审查、维护和能力,以确保保护我们的数据和系统所需的最低限度安全控制措施的有效性;并认识到当前计算环境的高度网络化性质,以便为相关网络安全风险提供有效的全公司管理和监督; |
· |
公司账户接管政策,用于降低公司账户接管犯罪的风险,并记录我们遵守2019年9月30日德州银行部关于“账户接管的风险管理”的监管备忘录1029和2021年8月11日FFIEC关于“认证和访问金融机构服务和系统”的指导; |
· |
供应商管理政策,通过要求对与每个第三方供应商相关的风险进行评估、分类和排名,为识别、衡量、监测和管理与新的和现有供应商的第三方关系提供基于风险的流程,并实施第三方风险管理流程,重点是风险评估、选择第三方供应商的尽职调查、合同结构和审查,以及对第三方供应商产品和服务的运营和财务绩效的持续监督; |
· |
Service Center Physical Security for Data and Computing Equipment Policy,为实施适当的物理安全控制提供指令,以保护存储和传输我们的敏感信息和数据的硬件、基础设施和系统免受损坏、未经授权的访问和可用性损失;监测、分析并适当披露安全警报和信息;并管理其他行政和技术操作安全程序; |
· |
安全事件响应政策,该政策确立了必要的步骤,以确保对影响我们的安全系统或基础设施的安全事件做出及时和充分的响应;以及 |
| ● | 人工智能伦理与治理政策,将AI特定的安全需求整合到我们的ISSP和事件响应流程中。 |
我们为评估、识别和管理来自网络安全威胁的重大风险而采取的一些步骤和实施的流程包括以下内容:
35
· |
组建安全理事会委员会(SCC),主要由我们的管理团队和IT部门的成员组成,以制定和监督我们的网络安全政策和基础设施,并建立一个多层报告和治理系统,据此,我们的SCC向我们的服务中心委员会报告,该委员会向我们的风险委员会报告,该委员会向我们的董事会报告; |
· |
根据FFIEC信息安全IT考试手册,在服务中心部内指定专门的服务中心板,监督服务中心实体完整性的保护工作,实施强化安全措施、物理安全控制和受控访问要求,保护服务中心内存放用于存储和传输敏感机密银行、客户和员工信息的硬件和基础设施; |
· |
维护一个明确定义的ISSP,它规定了建立和执行我们的安全计划的措施,解决了我们信息安全(IS)立场的每个组成部分,并通过建立政策、标准、控制、程序和指南来推进我们保护和管理数据和安全系统风险的目标,这些政策、标准、控制、程序和指南涉及诸如安全和隐私治理、法定、监管和合同合规、业务和灾难恢复、变更管理、识别和认证流程、对持续监控的期望、资产管理、第三方提供商管理、端点安全和事件响应等主题; |
| ● | 使用网络风险研究所(基于NIST网络安全框架)进行年度自我评估,以审查我们的网络风险管理战略和框架,评估我们组织网络安全政策的有效性以及法律和监管合规性,并评估我们在识别风险、保护信息、检测安全威胁、应对网络事件、执行恢复计划以及管理外部依赖和弹性水平方面的政策和程序; |
· |
为我们的员工定期进行网络安全培训,内容涉及安全意识、敏感信息的正确使用和处理,以及识别、评估和管理任何网络安全威胁的现有协议,并通过与第三方提供商合作开展内部社会工程活动,定期测试员工的网络安全知识、政策合规性和响应率; |
· |
参与安全事件准备模拟并完成旨在测试和加强我们网络安全基础设施中任何漏洞的灾难恢复和弹性测试; |
· |
采用强大的加密和匿名化技术以及其他网络安全监测和审计系统来加强我们的网络安全框架,包括通过我们的网上银行增强安全计划,该计划要求客户账户上的授权用户经过验证,并采用多因素身份验证(MFA),该计划要求我们的每个零售和商业客户通过输入我们的MFA系统在每次尝试登录客户的网上银行账户时自动生成并发送给客户的安全访问代码来验证其身份; |
· |
对我们的资金客户实施MFA保护,禁止他们发起ACH交易或电汇,直到他们使用我们的网上银行MFA系统生成和发送的证券令牌对其身份进行身份验证; |
| ● | 通过有针对性的营销和社交媒体消息策略和活动,就影响我们客户的安全风险、社会工程和骗局进行宣传和教育; |
| ● | 利用各种工具监测电子邮件和其他网络入侵企图,以识别和阻止入侵和恶意软件威胁; |
| ● | 对我国网络基础设施、ATM、软件应用、计算机、复印机等电子资产上的软硬件产生的漏洞进行扫描评估,确保及时识别和解决漏洞; |
36
· |
建立风险偏好概况,我们至少每年对其进行审查,以定期评估我们的网络安全基础设施和软件系统,确保我们捕捉到它们的当前状态并识别需要改变我们的网络环境的新出现的风险; |
· |
利用内部和外部审计员以及安全顾问审查构成我们ISSP的程序、系统和控制,以评估其设计和运营有效性,并解决任何运营缺陷或安全弱点;和 |
· |
维护事件响应计划,该计划建立了我们应对实际或潜在网络安全威胁或事件的程序和标准,我们至少每年对其进行审查。 |
此外,我们的IT安全基础设施和网络安全政策旨在监测和管理与我们合作的任何第三方服务提供商、供应商、软件和硬件供应商、承包商和顾问(以下统称为供应商)相关的安全风险,他们可能会存储、处理、收集、共享、创建、传输、销毁或访问我们的任何敏感数据。我们的供应商管理政策建立了明确定义的与供应商接触的要求,并要求他们坚持与我们内部要求的类似的安全标准。根据他们的风险水平,我们可能会使某些供应商受到更高的安全要求,例如加强风险评估、持续监控或额外的合同控制,以限制他们的信息访问水平。
治理
安全理事会委员会。作为我们网络安全治理框架的一部分,并且为了建立和维护我们的ISSP,我们建立了一个SCC,它由我们的管理团队和IT部门的成员组成。SCC受到服务中心董事会、风险委员会和董事会的监督。董事会的风险委员会直接与SCC合作,制定和实施我们有关网络安全和数据保护的政策和程序。如风险委员会章程所述,我们的风险委员会审查关于我们的数据治理活动和IT安全计划是否充分的管理报告;评估与客户信息、与第三方或供应商的重大外包以及运营外包安排相关的风险;审查、评估和更新我们的数据治理框架、流程和系统,以识别、评估和管理影响关键业务运营的数据风险;并审查和评估我们的整体风险管理框架。
SCC至少每季度举行一次会议,讨论其对我们的网络安全政策和程序、风险管理实践和控制的监督,以及减轻和预防网络安全风险的努力。如果我们的事件响应计划要求,SCC可能会更频繁地开会,以促进及时响应、监测、风险管理和恢复工作。SCC还负责定期向管理层、董事会和风险委员会报告我们遵守安全计划的状态和结果、安全评估结果以及补救活动的有效性。
其他委员会。除了SCC和风险委员会,我们还成立了技术委员会、高级管理委员会和业务连续性和灾难恢复(BC/DR)委员会。每个人都监督我们ISSP的各个方面,并与SCC协调实施各种网络安全程序。我们还实施了企业AI治理框架,该框架对整个公司的AI解决方案提供跨职能监督,包括IT和供应商管理部门。
首席信息安全官。除了建立SCC和其他委员会外,我们还指定了一名首席信息安全官(CISO)来监督我们IS政策、程序和控制的各个方面。我们的CISO向我们的高级和执行管理委员会、SCC、风险委员会和董事会主席报告。至少每年,CISO都会向董事会介绍我们所有的IS政策。CISO还承担着维持有效的安全意识计划并每年为我们的管理层、董事会和员工提供培训的任务。此外,CISO每季度与我们的审计委员会会面,向他们通报与网络安全相关的重大监管更新,并每月与我们的全体董事会讨论并提供相关的监管信息。
37
我国网络安全事件响应管理程序。我们对网络安全治理采取多层次、跨职能的方法,为实施我们的网络安全协议提供了充分的制衡,使我们能够有效监测内部和外部网络风险,并允许任何潜在的网络安全事件迅速升级到适当的管理级别,以便能够及时进行有关重要性、潜在披露和可能的响应行动的评估。我们的网络安全治理方法以我们建立的事件响应小组(IRT)为蓝本,以及时处理网络安全事件并最大限度地减少网络威胁或攻击对我们的业务运营和客户活动造成的任何干扰。指定的IRT人员每周7天、每天24小时随时可用,以应对潜在的事件。拥有一个用于事件响应的集成团队有助于信息共享,这使得组织人员,包括开发人员、实施者和操作员,能够利用团队对威胁的知识,以实施更有效地阻止入侵的防御措施。如果发生潜在的网络安全事件,我们的IRT负责实施我们的安全事件响应策略,据此发生以下步骤:
· |
在意识到潜在的网络安全事件后,我们的IT服务台会将该事件及任何相关信息报告给我们的CISO。我们的IT服务台是报告计算机事件或入侵的中心联系点。 |
· |
然后CISO对该事件进行初步分析,并确定是否有必要激活全部IRT。通常需要激活我们的IRT的事件类型包括但不限于个人信息泄露、拒绝服务(DOS)或分布式DOS攻击、过度端口扫描、防火墙漏洞或病毒或恶意软件爆发。 |
· |
如果事件类型或事件造成的威胁需要IRT做出全面响应,CISO会通知一个由网络和安全工程师、安全分析师以及Windows/Unix/Linux系统管理员组成的团队(统称为IT安全和工程团队)。 |
· |
在CISO的指示下,IT安全和工程团队收集有关该事件的情报,并采取预先计划好的步骤来减轻伤害、解决系统弱点并阻止持续的威胁。例如,我们的网络工程师分析外部攻击的网络流量,搜索防火墙漏洞的迹象,并采取行动阻止可疑入侵者的网络流量;我们的安全分析师和工程师通过监控和审查我们的业务应用程序的网络活动以及我们的关键任务服务器的审计日志来寻找攻击或可疑活动的迹象;我们的系统管理员检查我们关键系统的系统日志是否有任何异常活动,确认我们的关键任务计算机在所有服务包和补丁上都是最新的,并确保为我们的关键系统创建了备份。 |
· |
CISO向我们的执行管理团队、服务中心董事会和SCC报告了这一事件。 |
· |
我们的CISO、执行管理团队、服务中心委员会和SCC将评估事件的类型和严重性,审查披露网络安全事件的适用法律和法规要求,并确定是否、何时以及必须向谁报告事件。 |
关于我们第三方供应商关系的程序。与我们在应对网络安全事件方面的治理方法类似,我们实施了一个分层的协作治理系统来管理我们的第三方供应商关系并实施我们的供应商管理政策。在与任何供应商合作之前,我们都会进行全面的安全筛查,以评估供应商的安全协议,并识别可能危及我们敏感数据的任何潜在漏洞。至少每年,我们还对供应商进行一次安全评估,以确定供应商安全态势的任何变化,这些变化可能会对我们信息系统的安全性产生负面影响。我们的CISO或其他指定的IS人员监督并就供应商安全评估提出最终建议,确定供应商现场访问的必要性,并就发生的任何现场访问进行协调并提供最终报告。我们的供应商关系由我们的供应商管理部监控,其日常运营由我们的供应商经理领导。供应商经理与适用的业务单元经理协调,对我们的供应商提出的风险进行分类和排名,进行供应商尽职调查,并向我们的董事会和风险委员会提供有关供应商风险管理的定期报告。在签订任何供应商合同之前,将为供应商的服务或产品进行承包的业务单元经理必须履行彻底的
38
风险评估。除了与供应商经理一起对供应商风险进行分类和排名外,业务单元经理还参与合同审查和谈判,建立绩效监控控制,并完成供应商审查。CISO或其他指定的IS人员可根据需要与业务单位经理一起参与合同谈判。
管理我们的公司账户接管响应的程序。与我们应对网络安全事件和管理供应商关系的方法一样,我们管理企业账户接管(CATO)威胁的策略整合了多个治理层面的组织运营,涉及我们的董事会、执行管理团队、我们的电子银行服务高级管理层(EBS管理团队)成员、电子银行服务经理(EBS经理)和我们的CISO。我们的董事会审查了我们的CATO政策,以确保其符合德克萨斯州银行部门关于CATO风险管理的标准,并责成我们的EBS管理团队负责确定必要的行动方案,以确保遵守适用的指导和法规。我们的EBS管理团队还确保我们所有运营部门都理解并遵守我们的CATO政策。我们的EBS Manager的一些职责包括制定、实施和维护符合我们的CATO政策的政策和程序,协调我们的网上银行产品IBC Link的期间风险评估的执行情况,为IBC Link客户建立有关减轻CATO风险的安全控制的培训,向执行管理层报告CATO事件,以及在发现实际或威胁的CATO攻击时与我们的管理团队和IBC Link客户进行协调。我们的CISO负责确保实施适当的安全控制以预防、检测和响应CATOs,建立CATOs威胁发生时应采用的事件响应程序,并及时将任何CATOs事件通知我们的主要联邦监管机构,这些事件需要披露以符合适用的法律、法规和CATOs政策程序。
尽管我们的防御措施和安全流程具有强大的性质,以及我们为缓解、监测、分析和应对事件而建立的多层治理体系,但网络安全威胁越来越难以被发现,数据泄露或网络攻击的风险无处不在且十分严重。虽然我们不认为我们的业务战略、运营结果或财务状况受到任何网络安全威胁或事件的重大不利影响,但无法保证我们未来不会受到此类威胁或事件的重大影响。我们将继续监测网络安全风险,随时了解网络环境的变化,并投资加强我们的网络安全基础设施。有关我们与网络安全相关的风险的更多信息,请参阅“风险因素——与我们的业务相关的风险——我们的信息系统可能会遇到安全中断或破坏。”
项目2。物业
我们的主要办公室位于德克萨斯州拉雷多的圣贝尔纳多大道1200号和德克萨斯州拉雷多的雅卡曼路2418号,位于我们拥有并完全占据并包含约147,000平方英尺的建筑物中。附属银行设有主要银行及分行设施。所有这些便利都是银行业的惯常做法。附属银行拥有其大部分银行融资,其余为租赁。这些设施位于拉雷多、圣安东尼奥、奥斯汀、达拉斯、休斯顿、萨帕塔、伊格尔帕斯、得克萨斯里奥格兰德河谷、得克萨斯沿海本德地区,以及整个俄克拉荷马州。
未经德克萨斯州银行专员事先书面同意,我们的德克萨斯州特许附属银行均不得在银行设施、家具、固定装置和设备上投资超过其一级资本的金额。我们的俄克拉荷马州特许附属银行,未经俄克拉何马州银行专员事先书面同意,不得在银行设施、家具、固定装置和设备上投资超过其一级和二级资本的金额。没有一家附属银行超过该适用限制。
项目3。法律程序
我们和我们的子公司涉及处于不同诉讼阶段的各种法律诉讼。我们和我们的子公司根据与我们的律师的讨论确定,此类行动中的任何重大损失,无论是个别的还是总体的,都是微不足道的,或者所寻求的损害,即使完全追回,也不会被视为对我们的综合财务状况或经营业绩具有重大影响。其中许多事项正处于不同的程序阶段和
39
进一步的发展可能会导致管理层修改我们对这些事项的评估。有关法律诉讼的更多信息,请参见2025年致股东年度报告第65页上的合并财务报表附注附注15,该附注作为附件 13提交并以引用方式并入本文。
项目4。矿山安全披露
无
第二部分
项目5。市场为注册人的普通股权益、相关股东事项及发行人购买股本证券
我们2025年年度报告第23和25页的“普通股和股息”、“股票回购计划”和“股权补偿计划信息”标题下的信息以引用方式并入本文。
项目6。[保留]
项目7。管理层对财务状况和经营成果的讨论与分析
我们2025年年度报告第2至23页的标题“管理层对财务状况和经营成果的讨论和分析”下的信息以引用方式并入本文。
项目7a。关于市场风险的定量和定性披露
我们2025年年报第15至20页“流动性和资本资源”标题下的信息以引用方式并入本文。
项目8。财务报表和补充数据
我们2025年年度报告第27至78页所载的合并财务报表以引用方式并入本文。
位于我们2025年年度报告第79和80页的简明季度损益表以引用方式并入本文。
项目9。会计和财务披露方面的变化和与会计师的分歧
没有。
项目9a。控制和程序
截至本10-K表格年度报告所涉期间结束时,我们的管理层在我们的首席执行官和首席财务官的参与下,对我们的披露控制和程序(定义见1934年证券交易法规则13a-15(e))的有效性进行了评估。基于该评估,首席执行官兼首席财务官得出结论,截至本报告涵盖期间结束时,披露控制和程序是有效的。此外,在截至2025年12月31日的季度期间,我们对财务报告的内部控制(定义见1934年《证券交易法》第13a15(f)条)没有发生对我们的财务报告内部控制产生重大影响或合理可能产生重大影响的变化。
40
管理层关于财务报告内部控制的报告
我们的管理层负责根据1934年《证券交易法》第13a-15(f)条和第15d-15(f)条的规定,建立和维护对财务报告的充分内部控制。我们对财务报告的内部控制是在我们的首席执行官和首席财务官的监督下设计的一个过程,旨在为财务报告的可靠性以及我们根据公认会计原则为外部目的编制财务报表提供合理保证。
截至2025年12月31日,管理层根据Treadway委员会发起组织委员会于2013年发布的“内部控制——综合框架”中确立的财务报告有效内部控制标准,评估了我们财务报告内部控制的设计和运作的有效性。根据评估,管理层根据这些标准确定,截至2025年12月31日,我们对财务报告保持了有效的内部控制。
RSM US LLP是审计本年度报告10-K表格中包含的2025年合并财务报表的独立注册会计师事务所,已审计了截至2025年12月31日我们对财务报告的内部控制的有效性。他们关于截至2025年12月31日我们财务报告内部控制有效性的报告,发表了无保留意见的报告,列于“独立注册会计师事务所的报告”标题下。
41
独立注册会计师事务所的报告
股东和董事会
International Bancshares Corporation
关于财务报告内部控制的意见
我们根据Treadway委员会2013年发起组织委员会发布的《内部控制——综合框架》中确立的标准,对International Bancshares Corporation及其子公司(本公司)截至2025年12月31日的财务报告内部控制进行了审计。我们认为,根据Treadway委员会发起组织委员会2013年发布的《内部控制——综合框架》中确立的标准,截至2025年12月31日,公司在所有重大方面保持了有效的财务报告内部控制。
我们亦已根据美国公众公司会计监督委员会(PCAOB)的准则,对截至2025年12月31日及2024年12月31日的合并条件报表、截至2025年12月31日止三个年度各年度的相关合并损益表、综合收益表、股东权益及现金流量表,以及公司合并财务报表的相关附注及我们日期为2026年2月26日的报告发表了无保留意见。
意见依据
公司管理层负责维持有效的财务报告内部控制,并在随附的管理层财务报告内部控制报告中对财务报告内部控制的有效性进行评估。我们的责任是在我们审计的基础上,对公司财务报告内部控制发表意见。我们是一家在PCAOB注册的公共会计师事务所,根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和条例,我们被要求对公司具有独立性。
我们按照PCAOB的标准进行了审计。这些准则要求我们计划和执行审计,以就是否在所有重大方面保持了有效的财务报告内部控制获得合理保证。我们的审计包括了解财务报告内部控制,评估存在重大缺陷的风险,并根据评估的风险测试和评估内部控制的设计和运行有效性。我们的审计还包括执行我们认为在当时情况下必要的其他程序。我们认为,我们的审计为发表意见提供了合理的依据。
财务报告内部控制的定义和限制
公司财务报告内部控制是旨在根据公认会计原则为财务报告的可靠性和为外部目的编制财务报表提供合理保证的过程。公司对财务报告的内部控制包括:(1)与保持记录有关的政策和程序,这些记录以合理的细节准确和公平地反映了公司资产的交易和处置;(2)提供合理保证,交易记录是必要的,以允许按照公认会计原则编制财务报表,并且公司的收支只是根据公司管理层和董事的授权进行;(3)就防止或及时发现未经授权的收购提供合理保证,使用或处置可能对财务报表产生重大影响的公司资产。
财务报告内部控制由于其固有的局限性,可能无法防止或发现错报。此外,对未来期间的任何有效性评估的预测都会受到以下风险的影响:由于条件的变化,控制可能变得不充分,或者政策或程序的遵守程度可能会恶化。
/s/RSM US LLP
2026年2月26日
42
项目9b。其他信息
截至2025年12月31日止季度,公司董事或高级管理人员均未采纳、修改或终止“规则10b5-1交易安排”或“非规则10b5-1交易安排”,这些条款在S-K条例第408(a)项中定义。
项目9c。关于阻止检查的外国司法管辖区的披露
没有。
第三部分
项目10。董事、执行官和公司治理
有关公司执行人员的某些信息载于下表,他们中的每一位都已被选任至2026年年度股东大会,直至其继任者被正式选出并符合资格。
姓名 |
|
年龄 |
|
办公室的位置 |
|
官员 |
|
Dennis E. Nixon |
83 |
1992年至今任公司董事长,1979年至今任公司总裁,IBC首席执行官、董事 |
1979 |
||||
达莉亚·F·马丁内斯 |
65 |
2021年至今任公司副总裁、IBC服务中心联席总裁、IBC常务副总裁 |
2021 |
||||
朱迪思·瓦罗斯基 |
51 |
自2017年起担任公司财务主管,自2017年起担任公司首席财务官,自2025年起担任公司首席财务官,IBC执行副总裁 |
2017 |
||||
任何被点名的人之间都没有家庭关系。每位执行官在过去五年中都曾在我们的控股公司,或我们的牵头子公司银行IBC Laredo担任过相同的职位或其他高管职位。
在本项目10中,还通过参考我们与2026年年度股东大会有关的最终代理声明,纳入了标题为(i)“选举董事”的部分,(ii)“董事会会议和委员会”部分中的“审计委员会”,(iii)“公司治理”部分中的“Code of Ethics”,以及(iv)“第16(a)节报告的延期。”
公司采纳了公司董事、高级职员和员工关于证券交易的公司政策声明,该声明促进遵守内幕交易法律、规则和法规以及适用于公司的上市标准。我们的政策副本作为附件 19附后。
项目11。高管薪酬
在本项目11中,通过参考我们与2026年年度股东大会有关的最终代理声明(i)标题为“行政补偿”的部分,以及(ii)标题为“薪酬委员会和股票期权计划委员会的联锁和内幕参与”的部分,标题为“董事会会议和委员会”的部分。
43
项目12。若干受益所有人的证券所有权和管理层及相关股东事项
在本项目12中通过引用纳入了我们与公司2026年年度股东大会相关的最终代理声明中题为“主要股东”、“管理层的证券所有权”和“股权补偿计划信息”的“行政补偿”部分的那些部分。
项目13。若干关系及关联交易、董事独立性
在本项目13中,通过参考我们与2026年年度股东大会有关的最终代理声明(i)题为“管理层对某些交易的兴趣”的部分和(ii)题为“公司治理”的部分中题为“董事独立性”的部分。
项目14。首席会计师费用和服务
本项目14中通过引用纳入了我们与2026年年度股东大会有关的最终代理声明中题为“首席会计师费用和服务”的部分。
44
第四部分
项目15。展品、财务报表附表
(a) |
文件 |
1. |
我们的合并财务报表通过引用2025年年度报告并入本报告的第8项,该报告提交给作为本报告的附件 13的股东,其中包括: |
独立注册会计师事务所报告(PCAOB ID:49)
合并: 截至2025年12月31日、2024年和2023年12月31日止年度的损益表 截至2025年、2024年及2023年12月31日止年度综合收益表 |
2. |
由于所需信息不适用或信息在综合财务报表或相关附注中列报,所有财务报表附表均被省略。 |
3. |
以下展品此前已按照展品索引归档或包含在本报告中: |
(3a)* |
|
(3b)* |
|
(3c)* |
|
(3d)* |
— International Bancshares Corporation的公司章程修正案于2005年5月17日提交给德克萨斯州州务卿。 |
(3e)* |
— International Bancshares Corporation的公司章程修正案条款于2008年12月22日提交给德克萨斯州州务卿。 |
(3f)* |
—自2025年8月6日起第二次修订及重述的《International Bancshares Corporation章程》。 |
(3g)* |
— International Bancshares Corporation于2013年5月21日向德克萨斯州国务卿提交的公司章程修订证书。 |
(4) |
—注册人证券的说明。 |
(10a)*+ |
|
(10b)*+ |
|
(10c)*+ |
|
(10d)*+ |
|
(10e)*+ |
|
(10f)*+ |
|
(13)** (19)* |
— International Bancshares Corporation 2025年度报告 —董事干事和员工关于证券交易的公司政策声明 |
(21) |
—截至2026年2月23日International Bancshares Corporation下属公司名单 |
(23) |
—独立注册会计师事务所同意书 |
(31a) |
—根据2002年《萨班斯-奥克斯利法案》第302条对首席执行官进行认证 |
45
(31b) |
—根据2002年《萨班斯-奥克斯利法案》第302条对首席财务官进行认证 |
(32a) |
—根据18 U.S.C.第1350条对首席执行官进行认证,根据2002年《萨班斯-奥克斯利法案》第906条通过 |
(32b) |
—根据18 U.S.C.第1350条对首席财务官进行认证,该认证是根据2002年《萨班斯-奥克斯利法案》第906条通过的 |
(97)* |
— International Bancshares Corporation补偿回拨政策 |
101++ |
—交互式数据文件 |
104++ |
—封面页交互式数据文件 |
* |
先前提交 |
+ |
高管薪酬计划和安排 |
** |
被视为仅就通过引用并入本文的那些部分提交 |
++ |
作为附件 101附于本报告的是以下以内联XBRL(可扩展业务报告语言)格式的文件:(i)截至2025年12月31日、2024年和2023年12月31日止年度的简明综合收益表(ii)截至2025年12月31日和2024年12月31日止年度的简明综合资产负债表,(iii)截至2025年12月31日、2024年和2023年12月31日止年度的简明综合现金流量表,以及(iv)封面页互动数据。 |
项目16。表格10-K摘要
无
附件指数
附件 4 — |
|
附件 13 — |
|
附件 21 — |
|
附件 23 — |
|
附件 31a — |
|
附件 31b — |
|
附件 32a — |
|
附件 32b — |
|
附件 101 — |
交互式内联数据文件 |
附件 104 — |
封面页内联交互式数据文件 |
46
签名
根据1934年《证券交易法》第13或15(d)节的要求,注册人已正式安排由以下签署人代表其签署本报告,并因此获得正式授权。
International Bancshares Corporation |
||
签名: |
/s/Dennis E. Nixon Dennis E. Nixon |
|
日期:2026年2月26日 |
||
根据1934年《证券交易法》的要求,本报告已由以下人员代表注册人并在所示日期以身份签署。
签名 |
标题 |
日期 |
||||||||||||||
/s/Dennis E. Nixon Dennis E. Nixon |
总裁兼董事(首席执行官) |
2026年2月26日 |
||||||||||||||
/s/Judith I. Wawroski 朱迪思·瓦罗斯基 |
司库(首席财务官) |
2026年2月26日 |
||||||||||||||
Javier de Anda Javier de Anda |
董事 |
2026年2月26日 |
||||||||||||||
/s/Doug Howland Doug Howland |
董事 |
2026年2月26日 |
||||||||||||||
/s/鲁道夫·M·迈尔斯 鲁道夫·迈尔斯 |
董事 |
2026年2月26日 |
||||||||||||||
/s/Larry Norton Larry Norton |
董事 |
2026年2月26日 |
||||||||||||||
Roberto Resendez Roberto Resendez |
董事 |
2026年2月26日 |
||||||||||||||
/s/Antonio R. Sanchez, Jr. Antonio R. Sanchez, Jr. |
董事 |
2026年2月26日 |
||||||||||||||
/s/Diana G. Zuniga 戴安娜·祖尼加 |
董事 |
2026年2月26日 |
||||||||||||||
47